\r\n\r\n
2020年の火曜日に最後のマイクロソフトパッチが殺到し、ほとんどのマイクロソフト製品に影響を与える脆弱性が更新されました。
2020年12月のパッチチューズデーは、今年最大のパッチとは言えないかもしれませんが、9つの重要なパッチが含まれ、合計58のバグを修正し、ユーザーに提供しています。
PatchTuesdayは、マイクロソフトをはじめとする主要なテクノロジー企業が、その月のセキュリティパッチを公開する最初の火曜日です。セキュリティパッチは、重要な脆弱性からより基本的な問題まで、幅広く対応しています。
2020年火曜日に公開されたマイクロソフトの最後のパッチは、今年2番目に少ない脆弱性を含んでいます。しかし、9つの重大なセキュリティ上の脆弱性が含まれており、早急に修正する必要があります。
Windows 10、MicrosoftEdge、Microsoft Office、ExchangeServer、およびMicrosoft Azureの各種製品に関する修正がパッチに含まれています。
重要」と評価された9件のバグのうち、1件を除くすべてがMicrosoft Dynamics 365、Microsoft Exchange、Microsoft SharePointに影響を及ぼすリモートコード実行の脆弱性でした。最後の修正では、Chakraスクリプトエンジンのメモリ破壊の重大な脆弱性を修正しました。
関連:ゼロデイ攻撃から身を守る方法
リモートコード実行の脆弱性を含むパッチは非常に重要であり、できるだけ早くインストールする必要があります。リモートコード実行は、攻撃者が遠隔地からコンピュータにアクセスし、改ざんすることを効果的に可能にします。
これらの問題の影響を受けるマイクロソフト製品の多くは企業向けであるため、これらの脆弱性にパッチを適用することは重要なことです。しかし、この記事を書いている時点では、これらの重要な脆弱性のいずれかが、野生の状態で活発に悪用されているという兆候はありません。
ブラウザ関連のセキュリティパッチは意外と少ない。"Zero Day Initiative "のDustin Childs氏はこう書いている。
残りのCritical評価のアップデートを見ると、(驚くべきことに)1つだけがブラウザに影響を及ぼしています。このパッチは、JITコンパイラー内のバグを修正するものです。JavaScript でアクティ***を実行することで、攻撃者はメモリ破壊状態を引き起こし、コードの実行につながる可能性があります。ブラウザの更新がないのは、ブラウザの不良パッチでホリデーシーズンのオンラインショッピングに支障をきたさないようにするためのマイクロソフトの配慮かもしれませんね。
マイクロソフトは、重要であると評価された46件の修正プログラムを公開し、そのうち3件は中程度と評価されました。
重要な修正には、Excel、PowerPoint、Outlookにおけるリモートコード実行の脆弱性を含む、Microsoft Officeプログラムにおける複数の脆弱性が含まれます。その他、SharePoint、Microsoft Exchange、Dynamics CRM、Visual Code Studio、Windows Bug Reporting、Azureの各製品に重要なセキュリティパッチが適用されています。
関連記事:最新のwindows 10 cumulative updateで何が新しくなったのか?
12月の火曜日は、他の月に比べていつも楽だ。マイクロソフトは、毎月インストールが必要な大量のセキュリティパッチを少し緩和してくれたのだ。
ただし、お使いのマイクロソフト製品にセキュリティパッチが提供された場合は、すぐにインストールしてください。
マイクロソフトは2020年に1,200件以上のパッチをリリースしており、2019年にリリースされる840件のパッチをかなり上回っています。因みに、2021年最初のパッチチューズデーは1月12日にリリースされます。