Microsoft 脆弱性の修正プログラム Windows Update 2020/12/9

代表の山中です。

 

2020/12/9、Windows Updateで修正プログラムが公表されています。

Windows Updateを自動更新に設定していてもインストールされているか確認し、更新されていなければ手動インストール実行しましょう。

 

以下にIPA記事からの引用を載せます。


2020 年 12 月 9 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。

攻撃が行われた場合の影響が大きいため、早急に修正プログラムを適用して下さい。


 

以下にJPCERT記事からの引用を載せます。


マイクロソフトから 2020年12月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。

CVE-2020-17095
Hyper-V のリモートでコードが実行される脆弱性

CVE-2020-17117
Microsoft Exchange のリモートでコードが実行される脆弱性

CVE-2020-17118
Microsoft SharePoint のリモート コードが実行される脆弱性

CVE-2020-17121
Microsoft SharePoint のリモート コードが実行される脆弱性

CVE-2020-17131
Chakra スクリプト エンジンのメモリ破損の脆弱性

CVE-2020-17132
Microsoft Exchange のリモートでコードが実行される脆弱性

CVE-2020-17142
Microsoft Exchange のリモートでコードが実行される脆弱性

CVE-2020-17152
Microsoft Dynamics 365 for Finance and Operations (オンプレミス) のリモート コード実行の脆弱性

CVE-2020-17158
Microsoft Dynamics 365 for Finance and Operations (オンプレミス) のリモート コード実行の脆弱性


 

以下にMicrosoft記事からの引用を載せます。


12 月のセキュリティ リリースは、次のソフトウェアのセキュリティ更新プログラムで構成されています。

Microsoft Windows
Microsoft Edge (EdgeHTML ベース)
ChakraCore
Microsoft Office、Microsoft Office Services および Web Apps
Microsoft Windows Codecs Library
Microsoft Exchange Server
Azure DevOps
Microsoft Dynamics
Visual Studio
Azure SDK
Azure Sphere


 

「インストールされた更新プログラム」を確認し、更新日時が2020/12/9以降のものがなければ、インストールされていないことは間違いないので、Windows Updateの更新をチェックしましょう。

当方、業務端末(Windows8.1、Windows update自動更新設定)の例を以下に載せます。

 

1. Windows update更新をチェックし、詳細の表示を確認します

※自動の更新チェックでは認識できていなかったので手動更新を行っております

 

2.インストールを実行します

 

以上です。