編集部からのお知らせ
宇宙ビジネスの記事まとめダウンロード
記事まとめ「テレワーク常態化で見えたこと」

マイクロソフトの月例パッチ、59件の脆弱性を修正

Catalin Cimpanu (Special to ZDNet.com) 翻訳校正: 編集部

2019-10-09 11:40

 Microsoftは米国時間10月8日、月例セキュリティ更新プログラムをリリースした。10月の更新は小規模なものとみられる。

 1年以上にわたり、Microsoftは活発に悪用されているゼロデイ脆弱性や約80~90件の脆弱性を修正するパッチを毎月提供してきた。

 しかし、10月は久しぶりにゼロデイ脆弱性が1件もなかった。修正された脆弱性は59件と少なめで、そのうち「緊急」と評価されたものはわずか9件だった。そのため、理論上は、パッチが「Windows」の機能やユーザーのシステムに不具合を引き起こす可能性は下がるはずだ。通常、そうした不具合は大規模なアップデートの後に発生するからだ。

 月例パッチのデータは、その規模ゆえに分かりづらい場合もあるので、以下のリストに要点をまとめた。

  • Microsoftの公式ポータル「Security Update Guide」には、すべてのセキュリティ更新プログラムがフィルタリング可能な表にまとめられている。
  • 米ZDNetも要点を1ページにまとめて掲載している。
  • Cisco TalosSANS ISCTenableTrend Microも10月8日の月例パッチについての解説を公開している。
  • Microsoftは9月、定例外のアップデートで「Internet Explorer」(IE)のゼロデイ脆弱性を修正した(最初は手動のアップデートとして提供され、その後、「Windows Update」経由で配信された)。
  • 10月には、別のRDPリモートコード実行バグもあるが、このバグの危険度は、ワームに利用される可能性のある「BlueKeep」や「DejaBlue」に比べると大幅に低い。
  • Microsoftは10月、リモートコード実行につながるおそれのある「Chakra Scripting Engine」(「Microsoft Edge」に搭載されている)の4件のメモリー破損問題を修正した。
  • 10月にAdobe関連のセキュリティ更新プログラムはない
  • SAP関連のセキュリティ更新プログラムは、同社の公式ウェブサイトで詳しく説明されている。
  • 「Android Security Bulletin」が公開された。「Android」OSのメンテナーは、サムスン、華為技術(ファーウェイ)、小米(シャオミ)のデバイスに影響を及ぼす、先頃開示されたゼロデイ脆弱性のパッチを提供していない。
  • ただし、Googleは「Pixel」デバイス向けのパッチを提供した。「Pixel Security Bulletin」にアクセスして、「CVE-2019-2215」に関する情報を参照してほしい。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版

  2. クラウドコンピューティング

    AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック

  3. クラウドコンピューティング

    DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言

  4. セキュリティ

    ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編

  5. セキュリティ

    テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]