マイクロソフトは9日、1月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。深刻な脆弱性が多数修正されており、同社はできるだけ早期にパッチを適用するよう呼びかけている。
公開されたパッチは、最大深刻度が4段階評価で最も高い「緊急」4件と、次に高い「重要」8件の計12件。Windows、Edge、Internet Explorer、OfficeとOffice ServersおよびWeb Apps、ChakraCore、.NET Framework、ASP.NET、Exchange Server、Visual Studioが影響を受ける。
■更新プログラムの内容
<緊急>
Windows 10:リモートコード実行の脆弱性
Edge:リモートコード実行の脆弱性
Windows Server 2019/2016とServer Coreインストール:リモートコード実行の脆弱性
ChakraCore:リモートコード実行の脆弱性
<重要>
Windows 8.1/7とWindows Server 2012 R2/2012/2008 R2/2008:リモートコード実行の脆弱性
Internet Explorer:リモートコード実行の脆弱性
Office関連ソフトウェア:リモートコード実行の脆弱性
SharePoint関連ソフトウェア:リモートコード実行の脆弱性
Exchange Server:リモートコード実行の脆弱性
Visual Studio:リモートコード実行の脆弱性
.NET Framework:情報漏えいの脆弱性
.NET Core、ASP.NET Core:情報漏えいの脆弱性
Windowsに影響するJetデータベースエンジンのリモートコード実行の脆弱性(CVE-2019-0579)は、悪用する攻撃は確認されていないが、パッチの提供前に一般に公開されていた。
このほかに、アドビが8日に公開したFlash Playerの最新版「32.0.0.114」も含まれている(セキュリティの修正はなし)。今月の「悪意のあるソフトウェアの削除ツール」については、新たに対応が追加されたファミリーはない。
(2019/01/09 ネットセキュリティニュース)
【関連URL】
・セーフティとセキュリティセンター(マイクロソフト)
https://www.microsoft.com/ja-jp/safety/default.aspx
・セキュリティ更新プログラムガイド(マイクロソフト)
https://portal.msrc.microsoft.com/ja-jp/
・2019年1月のセキュリティ更新プログラム(月例)(マイクロソフト)
https://blogs.technet.microsoft.com/jpsecurity/2019/01/09/201901-security-updates/
・Security updates available for Flash Player | APSB19-01 (アドビ)
https://helpx.adobe.com/jp/security/products/flash-player/apsb19-01.html