19/01/09 11:48:33.20 7IiPxiQH.net
米Microsoftは1月8日(日本時間9日)、2019年1月の月例セキュリティ更新プログラムを公開し、WindowsやEdgeなどに存在する深刻な脆弱性に対処した。
January 2019 Security Updates
URLリンク(portal.msrc.microsoft.com)
Microsoftによると、今回の更新プログラムはWindowsやEdgeのほか、Internet Explorer(IE)、Office/Office Services/Web Apps、ChakraCore、.NET Framework、ASP.NET、Exchange Server、Visual Studio、およびAdobe Flash Playerの各製品が対象となる。
URLリンク(image.itmedia.co.jp)
修正された脆弱性の一部。Windows DHCPクライアントの脆弱性は、特に危険度が高いとされている(出典:SANS Internet Storm Center)
SANS Internet Storm Center
URLリンク(isc.sans.edu)
米セキュリティ機関SANS Internet Storm Centerによれば、修正された脆弱性は計49件。このうち7件は、最大深刻度が最も高い「緊急」に分類されている。いずれも現時点で悪用は確認されていない。Windows Jet Database Engineの脆弱性のうち1件(最大深刻度:重要)は、事前に情報が公開されていた。
特に危険度が高いとされるWindows DHCPクライアントの脆弱性は、例えば公共Wi-Fiネットワークなどで、悪意のあるDHCPサーバを介して悪用される恐れがあり、最優先で対応する必要がある。
他にはChakra Scripting Engineの脆弱性3件、Edgeの脆弱性1件、Hyper-Vの脆弱性2件が、それぞれ「緊急」に分類されている。また、WindowsおよびWindows Serverを対象とするサービススタックの更新プログラムも、「緊急」指定でリリースされた。
Copyright © ITmedia, Inc. All Rights Reserved.
2019年01月09日 11時00分 公開
ITmedia NEWS
URLリンク(www.itmedia.co.jp)