January 2019 Security Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/b4384b95-e6d2-e811-a983-000d3a33c573
Microsoftによると、今回の更新プログラムはWindowsやEdgeのほか、Internet Explorer(IE)、Office/Office Services/Web Apps、ChakraCore、.NET Framework、ASP.NET、Exchange Server、Visual Studio、およびAdobe Flash Playerの各製品が対象となる。
修正された脆弱性の一部。Windows DHCPクライアントの脆弱性は、特に危険度が高いとされている(出典:SANS Internet Storm Center)
SANS Internet Storm Center
https://isc.sans.edu/forums/diary/Microsoft+January+2019+Patch+Tuesday/24504/
米セキュリティ機関SANS Internet Storm Centerによれば、修正された脆弱性は計49件。このうち7件は、最大深刻度が最も高い「緊急」に分類されている。いずれも現時点で悪用は確認されていない。Windows Jet Database Engineの脆弱性のうち1件(最大深刻度:重要)は、事前に情報が公開されていた。
特に危険度が高いとされるWindows DHCPクライアントの脆弱性は、例えば公共Wi-Fiネットワークなどで、悪意のあるDHCPサーバを介して悪用される恐れがあり、最優先で対応する必要がある。
他にはChakra Scripting Engineの脆弱性3件、Edgeの脆弱性1件、Hyper-Vの脆弱性2件が、それぞれ「緊急」に分類されている。また、WindowsおよびWindows Serverを対象とするサービススタックの更新プログラムも、「緊急」指定でリリースされた。
Copyright © ITmedia, Inc. All Rights Reserved.
2019年01月09日 11時00分 公開
ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1901/09/news061.html
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1547002113/
