ホーム > mixiニュース > IT・インターネット > IT総合 > Microsoft、月例更新プログラム公開 WindowsやEdgeに深刻な脆弱性

Microsoft、月例更新プログラム公開 WindowsやEdgeに深刻な脆弱性

1

2019年01月09日 11:43  ITmediaエンタープライズ

  • 限定公開( 1 )

  • チェックする
  • つぶやく
  • 日記を書く

ITmediaエンタープライズ

写真修正された脆弱性の一部。Windows DHCPクライアントの脆弱性は、特に危険度が高いとされている
修正された脆弱性の一部。Windows DHCPクライアントの脆弱性は、特に危険度が高いとされている

 米Microsoftは1月8日(日本時間9日)、2019年1月の月例セキュリティ更新プログラムを公開し、WindowsやEdgeなどに存在する深刻な脆弱性に対処した。



【その他の画像】



 Microsoftによると、今回の更新プログラムはWindowsやEdgeのほか、Internet Explorer(IE)、Office/Office Services/Web Apps、ChakraCore、.NET Framework、ASP.NET、Exchange Server、Visual Studio、およびAdobe Flash Playerの各製品が対象となる。



 米セキュリティ機関SANS Internet Storm Centerによれば、修正された脆弱性は計49件。このうち7件は、最大深刻度が最も高い「緊急」に分類されている。いずれも現時点で悪用は確認されていない。Windows Jet Database Engineの脆弱性のうち1件(最大深刻度:重要)は、事前に情報が公開されていた。



 特に危険度が高いとされるWindows DHCPクライアントの脆弱性は、例えば公共Wi-Fiネットワークなどで、悪意のあるDHCPサーバを介して悪用される恐れがあり、最優先で対応する必要がある。



 他にはChakra Scripting Engineの脆弱性3件、Edgeの脆弱性1件、Hyper-Vの脆弱性2件が、それぞれ「緊急」に分類されている。また、WindowsおよびWindows Serverを対象とするサービススタックの更新プログラムも、「緊急」指定でリリースされた。


    あなたにおすすめ

    ニュース設定