ニュース 2018.12.12 マイクロソフト、12月度の月例セキュリティパッチを公開

　公開されたパッチは、深刻度が4段階評価で最も高い「緊急」7件と、次に高い「重要」6件の計13件。
indows、Edge、Internet Explorer、Office、Office ServicesとWeb Apps、ChakraCore、.NET Framework、Dynamics NAV、Exchange Server、Visual Studio、Azure Pack（WAP）が影響を受ける。アドビが5日に公開したFlash Player用のパッチも、今回のパッチに含まれている。

マイクロソフトのリリースノート（セキュリティ更新プログラムガイドより）

　Windowsに影響するカーネルの特権昇格の脆弱性（CVE-2018-8611）は、すでに悪用が確認されている。また、.NET Frameworkのサービス拒否の脆弱性（CVE-2018-8517）については情報がパッチの提供前に一般に公開されていたが、悪用する攻撃は確認されていない。

　このほか、新たに「ChChes」「RedLeaves」など5種に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開されている。

【関連URL】
・セーフティとセキュリティセンター（マイクロソフト）
https://www.microsoft.com/ja-jp/safety/default.aspx
・セキュリティ更新プログラムガイド（マイクロソフト）
https://portal.msrc.microsoft.com/ja-jp/
・2018年12月のセキュリティ更新プログラム（月例）（マイクロソフト）
https://blogs.technet.microsoft.com/jpsecurity/2018/12/12/201812-security-updates/
・Flash Player に関するセキュリティアップデート公開 | APSB18-42（アドビ）
https://helpx.adobe.com/jp/security/products/flash-player/apsb18-42.html

【関連記事：セキュリティ通信】
・アドビ、ゼロデイ攻撃に対処する「Flash Player」の最新版公開
https://securitynews.so-net.ne.jp/news/sec_00003.html

TEXT：現代フォーラム