PC部品や趣味徒然

IT・PC関連ニュースで気になったものやパーツを紹介しています


更新プログラム

【IT】Microsoftが12月の月例パッチ公開、“緊急”はMicrosoft Edge/IE11など

1: 名無しさん@趣味人 2017/12/13(水) 17:07:45.80 ID:CAP_USER
日本マイクロソフト株式会社は13日、12月の月例セキュリティ更新プログラム(修正パッチ)をリリースした。修正される脆弱性の最大深刻度が4段階中で最も高い“緊急”のものが13件含まれており、日本マイクロソフトではユーザーに対して、できるだけ早期に修正パッチを適用するよう呼び掛けている。

 対象となるソフトウェアは、Windows、Microsoft Edge、Internet Explorer(IE)、Microsoft Office、Microsoft Office ServersおよびWeb Apps、Microsoft Exchange Server、Chakra Core、Microsoft Malware Protection Engine(MPE)。このうち最大深刻度が“緊急”の脆弱性の修正が含まれるのは、Microsoft Edge、IE11、ChakraCore。

修正パッチに含まれる脆弱性の件数は、CVE番号ベースで32件。うち深刻度が“緊急”のものは13件で、いずれもリモートからコードが実行される(RCE:Remote Code Execution)可能性のあるものだ。ただし、現時点で悪用が確認されている脆弱性はないという。

 なお、修正パッチが提供されるWindows 10のバージョンは、「1709」(Fall Creators Update)、「1703」(Creators Update)、「1607」(Anniversary Update)。このほか、2015年11月に提供が開始された「1511」(November Update)のEnterprise/Educationの各エディション向けと、Windows 10初期バージョン「1507」のLTSB向けにもパッチが提供される。

 また、「悪意のあるソフトウェアの削除ツール」では、新たに「Win32/Floxif」「Win32/SilverMob」「Win32/PlantomStar」「Win32/Autophyte」「Win32/FoggyBrass」「Win32/TangentCobra」「MSIL/DarkNeuron」に対する定義ファイルが追加されている。

 このほか、11月分のセキュリティ更新プログラムの適用により発生していたエプソン製プリンターで印刷に失敗する問題も解決されている。

 修正パッチの具体的な対象製品や脆弱性の情報は、日本マイクロソフトのウェブサイトにある「セキュリティ更新プログラムガイド」で検索・参照可能。
https://internet.watch.impress.co.jp/docs/news/1096655.html

続きを読む

MS、公開を延期していた“緊急”の修正パッチ「MS14-068」を定例外で公開

 日本マイクロソフト株式会社は19日、定例外となるセキュリティ更新プログラム(修正パッチ)とセキュリティ情報「MS14-068」を公開した。


 11月12日公開の月例パッチで公開が見送られていた2件のうちの1件で、脆弱性の最大深刻度は4段階で最も高い“緊急”。既に、この脆弱性を悪用する限定的な標的型攻撃も確認されており、マイクロソフトではできるだけ早期に修正パッチを適用するよう呼び掛けている。


 「MS14-068」では、Windows Kerberos KDCに関する1件の脆弱性を修正する。この脆弱性により、攻撃者は特権のないドメインユーザーアカウントから、ドメイン管理者アカウントに特権を昇格す ることが可能になる。ドメインコントローラーを含むドメイン内のPCを侵害するのに、こうした特権を使用できる。

続きを読む

マイクロソフト、Schannelの脆弱性に対するセキュリティアップデートに一部問題

Larry Seltzer (Special to ZDNet.com) 翻訳校正: 編集部 2014/11/17 12:22

microsoft-security-updates_184x138 Microsoftは、米国時間11月11日にリリースしたアップデート「MS14-066」に関する警告をナレッジベース上で公開した。同社は回避策を提供しており、アップデートの適用を見送ったり、アンインストールしたりすることは推奨していない。


 このアップデートでは、MicrosoftのSSL/TLS暗号化の実装であるSchannelに存在する重大な脆弱性が少なくとも1件修正されている。この脆弱性は極めて重大なものだと各所で認識されていたため、米ZDNetもユーザーに対して早急にアップデートを適用するよう呼びかけていた。

続きを読む

一太郎に緊急対策が必要な脆弱性発覚、標的型攻撃でPCを乗っ取られるリスク

2014/11/13
斉藤 栄太郎=日経コンピュータ筆者執筆記事一覧

 情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は2014年11月13日、 ジャストシステムの日本語ワープロソフト「一太郎」シリーズに、標的型攻撃などに悪用される可能性がある深刻な脆弱性が見つかったとして、ユーザーに対し て緊急対策を呼びかけた。


 第三者が同脆弱性を悪用して細工した文書ファイルを作ってメールなどで送り付け、ユーザーがこれを直接開くことにより、任意のコードを実行させら れる危険がある。不正プログラムのインストールやデータの変更・削除などをシステム管理者(Administratorsグループ)権限で実行させられ、 「PCを完全に制御されるリスクがある」(ジャストシステム)という。

続きを読む

MSが緊急5件を含むWindowsとIEの更新プログラムを11月12日提供予定

文●KONOSU


更新プログラム 20141107kono_win01_291x

 マイクロソフトは11月の月例セキュリティ リリースの事前通知を公開。サポートされているすべてのWindowsに関係する緊急5件、重要9件、警告2件となる合計16件のセキュリティー修正プログラムを、12日(水)に提供すると発表した。
続きを読む













 
 
 
 
 
 


 


メッセージ