2018年12月のセキュリティニュース

2018年12月12日
Microsoft月例パッチ修正の脆弱性、ゼロデイ攻撃に悪用された可能性が指摘

▶︎Microsoft による12月の月例セキュリティ更新で修正された「CVE-2018-8611」が、「FruityArmor」など複数のAPTグループによるゼロデイ攻撃に悪用された可能性が指摘されています。

今回明らかとなった「CVE-2018-8611」は、「カーネルトランザクションマネージャー」に起因する脆弱性です。

これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生する可能性があります。

今後被害が拡大する可能性があるため、至急、修正プログラムを適用することをお勧めします。

2018年12月20日
Microsoft、Internet Explorer 向けに緊急定例外アップデート

▶︎Microsoft は「Internet Explorer」においてリモートよりコードの実行が可能となる脆弱性に対し、スクリプトエンジンにおけるオブジェクトの処理方法を変更することで脆弱性へ対処したセキュリティ更新プログラムを急遽リリースし、セキュリティアップデートを実施しました。

今回のアップデートに関するオフラインスキャンファイル「Wsusscn2.cab」の提供は1月となる予定です。セキュリティ更新を適用するには、12月の同ファイルをダウンロードし、「Microsoft Updateカタログ」から手動でダウンロードした更新プログラムを展開する必要があります。

また今回のセキュリティ更新プログラム用の「Windows 10 Delta」パッケージは用意しておらず、2019年1月にフルパッケージを使用する必要があります。