Microsoftが12月の月例パッチ公開、Windowsなどの脆弱性を修正

　日本マイクロソフト株式会社は11日、12月の月例セキュリティ更新プログラム（修正パッチ）を公開した。マイクロソフトではユーザーに対して、できるだけ早期に修正パッチを適用するよう呼びかけている。

　対象となるソフトウェアは、Windows、Microsoft Edge、Internet Explorer（IE）、Office関連のソフトウェア、Visual Studio、SQL Server関連のソフトウェア、Android用Microsoft Authentication Library（MSAL）。

　これらのうち、最大深刻度が4段階で最も高い“緊急”の脆弱性の修正が含まれるソフトウェアは、Windows（Windows 10/8.1/7、Windows Server 2019/2016/2012 R2/2012/2008 R2/2008）およびVisual Studio。修正パッチに含まれる脆弱性の件数はCVE番号ベースで36件で、うち最大深刻度が“緊急”のものが7件。

　また、今回修正した脆弱性のうち、Windowsを対象とした「CVE-2019-1458（Microsoft Graphicsコンポーネントの特権の昇格の脆弱性）については、すでに脆弱性の悪用が確認されているという。