マイクロソフト、12月の月例セキュリティ情報を公開
マイクロソフトは12月の月例セキュリティ情報を公開した。今回公開されたのは12件で、このうち6件が深刻度が最高の「緊急」、残り6件は「重要」となっている。
深刻度「緊急」のうちIE用の累積的なセキュリティ更新プログラム ではメモリ破損や情報漏えい、バイパスなど、8件の脆弱性に対応した。Edge用の累積的なセキュリティ更新プログラム ではメモリ破損や情報漏えいなど11件の脆弱性に対応した。これらの脆弱性が悪用されると、リモートでコードが実行される恐れがある。その他 Graphics コンポーネント用のセキュリティ更新プログラム ではリモートコード実行や情報漏えいなど3件、Uniscribe 用ではリモートコード実行1件、Office用ではメモリ破損や情報漏えい、セキュリティバイパス、再度ローディング、特権昇格など16件に対応した。また、Adbe Flash PlayerではWindows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10、Windows Server 2016 に対応した。
重要度「重要」ではWidows用セキュリティ更新プログラムでは情報漏洩及び特権昇格の2件、保護カーネル モード用では1件の特権昇格、カーネル モードドライバー用では2件の特権昇格、カーネル用では情報漏洩、ファイル システム ドライバーでは1件の情報漏えい、.NET Framework 用の1件の情報漏えいの脆弱性に対応した。
