対象となるソフトウェアは、Windows、Microsoft Edge、Internet Explorer(IE)、Microsoft Office、Microsoft Office ServersおよびWeb Apps、Microsoft Exchange Server、Chakra Core、Microsoft Malware Protection Engine(MPE)。このうち最大深刻度が“緊急”の脆弱性の修正が含まれるのは、Microsoft Edge、IE11、ChakraCore。
修正パッチに含まれる脆弱性の件数は、CVE番号ベースで32件。うち深刻度が“緊急”のものは13件で、いずれもリモートからコードが実行される(RCE:Remote Code Execution)可能性のあるものだ。ただし、現時点で悪用が確認されている脆弱性はないという。
なお、修正パッチが提供されるWindows 10のバージョンは、「1709」(Fall Creators Update)、「1703」(Creators Update)、「1607」(Anniversary Update)。このほか、2015年11月に提供が開始された「1511」(November Update)のEnterprise/Educationの各エディション向けと、Windows 10初期バージョン「1507」のLTSB向けにもパッチが提供される。
また、「悪意のあるソフトウェアの削除ツール」では、新たに「Win32/Floxif」「Win32/SilverMob」「Win32/PlantomStar」「Win32/Autophyte」「Win32/FoggyBrass」「Win32/TangentCobra」「MSIL/DarkNeuron」に対する定義ファイルが追加されている。
このほか、11月分のセキュリティ更新プログラムの適用により発生していたエプソン製プリンターで印刷に失敗する問題も解決されている。
修正パッチの具体的な対象製品や脆弱性の情報は、日本マイクロソフトのウェブサイトにある「セキュリティ更新プログラムガイド」で検索・参照可能。
https://internet.watch.impress.co.jp/docs/news/1096655.html
続きを読む