Microsoft、1月の月例更新プログラムを公開 56件の脆弱性を修正
今回の更新プログラムでは計56件の脆弱性が修正された。このうち16件が最大の深刻度である「緊急」に指定されている。
米Microsoftは1月9日(日本時間10日)、月例セキュリティ更新プログラムを公開し、WindowsやOfficeに存在する深刻な脆弱性に対処した。
Microsoftによると、更新プログラムの対象となるのはInternet Explorer(IE)、Edge、Windows、Office/Office Services/Web Apps、SQL Server、ChakraCore、NET Framework、.NET Core、ASP.NET Core、Adobe Flashの各製品。
セキュリティ企業Trend Micro傘下のZero Day Initiative(ZDI)によれば、今回の更新プログラムでは計56件の脆弱性が修正された。このうち16件が最大の深刻度である「緊急」、38件が「重要」に指定されている。
Officeの脆弱性のうち1件(CVE-2018-0802)については攻撃の発生が報告されている。また、Office 2016 for Macの脆弱性(CVE-2018-0819)は事前に情報が公開されていたが、攻撃の発生は確認されていないという。
Copyright© 2018 ITmedia, Inc. All Rights Reserved.
関連記事
プロセッサの脆弱性、Microsoftの対策パッチでパフォーマンス大幅低下も
Microsoftによると、2015年代以前のプロセッサを搭載したPCや、Windows Serverでは、対策パッチを適用すると、パフォーマンスに相当な影響が出ることが分かった。
Windowsパッチで一部AMDマシンに不具合、Microsoftが対応説明
AMDマシンで「Meltdown」「Spectre」と呼ばれる脆弱性に対処するWindows向けのパッチをインストールしたところ、起動できなくなったという報告が相次ぎ、Microsoftがパッチの配信を停止した。
Microsoft、12月の月例セキュリティ更新プログラム公開 32件の脆弱性を修正
Internet Explorer(IE)やEdge、Windowsなどに深刻な脆弱性が存在する。- Microsoftのマルウェア対策エンジンに重大な脆弱性、定例外で更新プログラム公開
細工を施したファイルをマルウェア対策エンジンがスキャンすると、リモートで攻撃コードを実行される可能性がある。
関連リンク
Special
- PR -
日本をはじめ世界中のたくさんの企業で導入が進んでいます。これほど多くの企業に支持されている理由は何でしょうか? そのすごさの秘密を私、加藤多佳子が紹介します
攻撃と防御のいたちごっこが続く中、不正アクセスの「侵入」をいかに防ぐかではなく、「侵入されても素早く見つけ、対処する」へと根本的に戦略を見直すべきときが来ている
DBシステムには様々な悩みがつきものですよね!そんな悩みを簡単に解決してくれるOracle Database Applianceの「ここが凄い」を多佳子が、たっぷり紹介します【動画あり】
メールマガジンのお知らせ
お勧めの主催・協力セミナー
ピックアップコンテンツ
- PR -
注目のテーマ
マーケット解説
- PR -あなたにオススメの記事
- PR -人気記事ランキング
- Google Playに22本の不正広告アプリ、電話のたびに迷惑な広告が出てくる
- Apple、「Spectre」の緩和策もリリース SafariとWebKitのセキュリティ対策強化
- プロセッサの脆弱性、Microsoftの対策パッチでパフォーマンス大幅低下も
- 月の半分以上がExcel作業 そんな住友林業のバックオフィスをRPAで変えた情シスたち
- 今さら聞けない、RPAとAI、botの違い
- Intelプロセッサの管理エンジンに脆弱性、直ちにファームウェアの更新を
- ITは進化し続ける、人間はどう進化できるか――NEC・新野社長
- Windowsパッチで一部AMDマシンに不具合、Microsoftが対応説明
- Microsoft、1月の月例更新プログラムを公開 56件の脆弱性を修正
- あやしい「svchost.exe」にご用心――3つの“素性確認”ソフト
ITmediaはアイティメディア株式会社の登録商標です。