マイクロソフトが12月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)
マイクロソフトが2019年12月度のセキュリティ更新プログラムを公開。IPAが「Microsoft 製品の脆弱性対策について(2019年12月)」、JPCERT/CCが「2019年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
脆弱性と脅威
セキュリティホール・脆弱性
対象となるソフトウェアは次の通り。
・Microsoft Windows
・Internet Explorer
・Microsoft Office、Microsoft Office Services および Web Apps
・SQL Server
・Visual Studio
・Skype for Business
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってPCを制御されたりして、さまざまな被害が発生する可能性がある。また、CVE-2019-1458(Win32k Elevation of Privilege Vulnerability)の脆弱性について、マイクロソフト社は「悪用の事実を確認済み」と公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラムを適用するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
-
Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report)
脆弱性と脅威 -
英で個人事業主に税金還付騙る詐欺大量発生 - 電話・メール・Web・検索結果、手口の詳細と対策(The Register)
国際 -
企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと
研修・セミナー・カンファレンス -
双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威
関連リンク
特集
アクセスランキング
-
2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか
-
VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める
-
先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件
-
日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実
-
仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認
-
我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法
-
売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業
-
Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇
-
ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載
-
一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR