独立行政法人 情報処理推進機構(IPA)は12月11日、「Microsoft 製品の脆弱性対策について(2019年12月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2019年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2019年12月度のセキュリティ更新プログラムを公開したことを受けたもの。対象となるソフトウェアは次の通り。・Microsoft Windows・Internet Explorer・Microsoft Office、Microsoft Office Services および Web Apps・SQL Server・Visual Studio・Skype for Businessこれらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってPCを制御されたりして、さまざまな被害が発生する可能性がある。また、CVE-2019-1458(Win32k Elevation of Privilege Vulnerability)の脆弱性について、マイクロソフト社は「悪用の事実を確認済み」と公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラムを適用するよう呼びかけている。
Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report)2019.12.10 Tue 8:15
双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]2019.12.3 Tue 8:15
![双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/29346.png)
