日本マイクロソフトは2月13日、2019年2月のセキュリティ更新プログラムを公開した。JPCERT/CCは、脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるおそれがあるとして、注意を呼び掛けている。
更新プログラムが公開されたソフトウェアは、以下の通り。
- Adobe Flash Player
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- ChakraCore
- .NET Framework
- Microsoft Exchange Server
- Microsoft Visual Studio
- Azure IoT SDK
- Microsoft Dynamics
- Team Foundation Server
- Visual Studio Code
深刻度が「緊急」に分類される脆弱性を抱えているのは、Windows 10 v1809、v1803、v1709、v1703、v1607、32 ビット版システム用 Windows 10、x64 ベース システム用 Windows 10 (Edge を除く)、Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v1803、v1709)、 Windows 8.1、Windows Server 2012 R2、Windows Server 2012、Windows 7、Windows Server 2008 R2、Windows Server 2008、Microsoft Edge、Internet Explorer。
-
2019年2月のセキュリティ更新プログラム 資料:日本マイクロソフト
マイクロソフトによると、CVE-2019-0676 (重要) の脆弱性の悪用を確認しているという。
