日本マイクロソフトは12月12日、2018年12月のセキュリティ更新プログラムを公開した。JPCERT/CCは、脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるおそれがあるとして、注意を呼び掛けている。
更新プログラムが公開されたソフトウェアは、以下の通り。
- Adobe Flash Player
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- ChakraCore
- .NET Framework
- Microsoft Dynamics NAV
- Microsoft Exchange Server
- Microsoft Visual Studio
- Windows Azure Pack (WAP)
深刻度が「緊急」に分類される脆弱性を抱えているのは、Windows 10 v1809、v1803、v1709、v1703、v1607、32 ビット版システム用 Windows 10、x64 ベース システム用 Windows 10 (Edge を除く)、Microsoft Edge、Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v1803、v1709)、Windows 8.1 および Windows Server 2012 R2、Windows Server 2012、Windows RT 8.1、Windows 7 および Windows Server 2008 R2、Windows Server 2008、Internet Explorer。
-
2018年12月のセキュリティ更新プログラム 資料:日本マイクロソフト
11月の月例で公開した、64 ビット版Outlook 2010のセキュリティ更新プログラムを適用後に確認されていた「Outlookが起動できない問題」に対する修正は、今月のセキュリティ更新プログラムにも含まれている。
