ニュース

Microsoftが12月の月例パッチ公開、“緊急”はMicrosoft Edge/IE11など

 日本マイクロソフト株式会社は13日、12月の月例セキュリティ更新プログラム(修正パッチ)をリリースした。修正される脆弱性の最大深刻度が4段階中で最も高い“緊急”のものが13件含まれており、日本マイクロソフトではユーザーに対して、できるだけ早期に修正パッチを適用するよう呼び掛けている。

 対象となるソフトウェアは、Windows、Microsoft Edge、Internet Explorer(IE)、Microsoft Office、Microsoft Office ServersおよびWeb Apps、Microsoft Exchange Server、Chakra Core、Microsoft Malware Protection Engine(MPE)。このうち最大深刻度が“緊急”の脆弱性の修正が含まれるのは、Microsoft Edge、IE11、ChakraCore。

 修正パッチに含まれる脆弱性の件数は、CVE番号ベースで32件。うち深刻度が“緊急”のものは13件で、いずれもリモートからコードが実行される(RCE:Remote Code Execution)可能性のあるものだ。ただし、現時点で悪用が確認されている脆弱性はないという。

 なお、修正パッチが提供されるWindows 10のバージョンは、「1709」(Fall Creators Update)、「1703」(Creators Update)、「1607」(Anniversary Update)。このほか、2015年11月に提供が開始された「1511」(November Update)のEnterprise/Educationの各エディション向けと、Windows 10初期バージョン「1507」のLTSB向けにもパッチが提供される。

 また、「悪意のあるソフトウェアの削除ツール」では、新たに「Win32/Floxif」「Win32/SilverMob」「Win32/PlantomStar」「Win32/Autophyte」「Win32/FoggyBrass」「Win32/TangentCobra」「MSIL/DarkNeuron」に対する定義ファイルが追加されている。

 このほか、11月分のセキュリティ更新プログラムの適用により発生していたエプソン製プリンターで印刷に失敗する問題も解決されている。

 修正パッチの具体的な対象製品や脆弱性の情報は、日本マイクロソフトのウェブサイトにある「セキュリティ更新プログラムガイド」で検索・参照可能。