マイクロソフトは2020年の火曜日に最終パッチで重要な更新を提供します

2020年の最後のMicrosoftパッチ火曜日は、セキュリティパッチで溢れ、ほとんどのMicrosoft製品に影響するバグを更新していました。

2020年12月のパッチ火曜日は今年最大ではなかったかもしれませんが、9つの重要な修正が含まれ、ユーザー向けの全体的なバグ修正は58でした。

火曜日のマイクロソフトの2020年12月のパッチには何が含まれていますか?

パッチ火曜日とは、マイクロソフトおよびその他の主要なテクノロジー企業がその月のセキュリティパッチをリリースする毎月第1火曜日を指します。セキュリティパッチは、重大な脆弱性からより基本的な問題まで多岐にわたります。

2020年の火曜日のマイクロソフトの最後のパッチには、年間で2番目に少ない脆弱性が含まれていました。ただし、すぐに修正する必要のある9つの重大なセキュリティ脆弱性も含まれていました。

火曜日のパッチのバグには、Windows 10、Microsoft Edge、Microsoft Office、Exchange Server、およびさまざまなMicrosoftAzure製品の修正が含まれています。

重大と評価された9つのバグのうち、1つ目はすべてリモートコード実行の脆弱性であり、Microsoft Dynamics 365、Microsoft Exchange、およびMicrosoftSharePointに影響を及ぼします。最終的な修正により、Chakraスクリプトエンジンによる重大なメモリ破損の脆弱性が修正されます。

関連:ゼロデイエクスプロイトから身を守る方法

リモートコード実行の脆弱性を伴うパッチは、できるだけ早くインストールすることが非常に重要です。リモートでコードが実行されると、攻撃者はリモートでコンピュータにアクセスして変更を加えることができます。

これらの問題が影響を与えるマイクロソフト製品の多くは企業に焦点を当てているため、脆弱性にパッチを適用することが重要です。ただし、執筆時点では、これらの重大な脆弱性のいずれかが実際に悪用されているという兆候はありません。

ブラウザ関連のセキュリティパッチが驚くほど不足しています。ゼロデイ脆弱性を探求する組織であるゼロデイイニシアチブのダスティンチャイルズは、次のように書いています。

残りのクリティカル評価の更新を見ると、ブラウザーに影響を与えるのは1つだけです(驚くべきことに)。このパッチは、JITコンパイラ内のバグを修正します。攻撃者はJavaScriptでアクションを実行することにより、メモリ破損状態を引き起こし、コードの実行につながる可能性があります。ブラウザの更新がないことも、ホリデーシーズン中にブラウザの悪いパッチがオンラインショッピングを中断させないようにするというMicrosoftの意識的な決定である可能性があります。

重要でないセキュリティパッチはどうですか?

マイクロソフトは、重大な脆弱性の修正とともに重要と評価された46の修正をリリースし、3つの修正は中程度と評価されました。

重要な修正には、Excel、PowerPoint、およびOutlookのリモートコード実行の脆弱性を含む、MicrosoftOfficeプログラムのいくつかの脆弱性が含まれます。重要なセキュリティパッチを受け取る他のMicrosoft製品には、SharePoint、Microsoft Exchange、Dynamics CRM、Visual Code Studio、Windowsエラー報告、およびさまざまなAzure製品が含まれます。

関連:最新のWindows 10累積更新プログラムの新機能

次のパッチは火曜日はいつですか?

12月のパッチ火曜日は、他の月よりも常に軽いです。マイクロソフトは、毎月インストールが必要な多数のセキュリティパッチからわずかな猶予を与えています。

それでも、Microsoft製品のセキュリティパッチが利用可能になったら、できるだけ早くインストールする必要があります。

マイクロソフトは2020年に1,200を超えるパッチを発行しましたが、これは2019年にプッシュされた840を大幅に上回っています。不思議に思うかもしれませんが、2021年の最初のパッチ火曜日は1月12日に到着します。