マイクロソフトは2020年の火曜日の最終パッチで重要な更新を提供します

2020年の最後のMicrosoftパッチ火曜日は、セキュリティパッチで溢れ、ほとんどのMicrosoft製品に影響を与えるバグを更新していました。

2020年12月のパッチ火曜日は今年最大ではなかったかもしれませんが、9つの重要な修正が含まれ、ユーザー向けの全体的なバグ修正は58でした。

マイクロソフトの2020年12月のパッチ火曜日には何が含まれていますか？

パッチ火曜日とは、Microsoftおよびその他の主要なテクノロジー企業がその月のセキュリティパッチをリリースする毎月第1火曜日を指します。セキュリティパッチは、重大な脆弱性からより基本的な問題まで多岐にわたります。

2020年の火曜日のMicrosoftの最後のパッチには、年間で2番目に少ない脆弱性が含まれていました。ただし、すぐに修正する必要がある9つの重大なセキュリティの脆弱性も含まれていました。

火曜日のパッチのバグには、Windows 10、Microsoft Edge、Microsoft Office、Exchange Server、およびさまざまなMicrosoftAzure製品の修正が含まれています。

重大と評価された9つのバグのうち、1つ目はすべてリモートでコードが実行される脆弱性であり、Microsoft Dynamics 365、Microsoft Exchange、およびMicrosoftSharePointに影響を及ぼします。最終的な修正により、Chakraスクリプトエンジンによる重大なメモリ破損の脆弱性が修正されます。

リモートでコードが実行される脆弱性を伴うパッチは、できるだけ早くインストールすることが非常に重要です。リモートでコードが実行されると、攻撃者はリモートでコンピュータにアクセスして変更を加えることができます。

これらの問題が影響を与えるMicrosoft製品の多くは企業に焦点を当てているため、脆弱性にパッチを適用することが重要です。ただし、執筆時点では、これらの重大な脆弱性のいずれかが実際に悪用されているという兆候はありません。

ブラウザ関連のセキュリティパッチが驚くほど不足しています。ゼロデイ脆弱性を探求する組織であるゼロデイイニシアチブのダスティンチャイルズは、次のように書いています。

残りのクリティカル評価の更新を見ると、（驚くべきことに）1つだけがブラウザーに影響を与えます。このパッチは、JITコンパイラ内のバグを修正します。攻撃者はJavaScriptでアクションを実行することにより、メモリ破損状態を引き起こし、コードの実行につながる可能性があります。ブラウザの更新がないことも、ホリデーシーズン中にブラウザの悪いパッチがオンラインショッピングを妨げないようにするというMicrosoftの意識的な決定である可能性があります。

非重要なセキュリティパッチはどうですか？

マイクロソフトは、重大な脆弱性の修正とともに重要と評価された46の修正をリリースし、3つの修正は中程度と評価されました。

重要な修正には、Excel、PowerPoint、およびOutlookのリモートコード実行の脆弱性を含む、MicrosoftOfficeプログラムのいくつかの脆弱性が含まれます。重要なセキュリティパッチを受け取っている他のMicrosoft製品には、SharePoint、Microsoft Exchange、Dynamics CRM、Visual Code Studio、Windowsエラー報告、およびさまざまなAzure製品が含まれます。

次のパッチは火曜日はいつですか？

12月のパッチ火曜日は、他の月よりも常に軽いです。マイクロソフトは、毎月インストールが必要な多数のセキュリティパッチからわずかな猶予を与えています。

それでも、Microsoft製品でセキュリティパッチが利用可能になったら、できるだけ早くインストールする必要があります。

マイクロソフトは2020年に1,200を超えるパッチを発行し、2019年に押し出された840を大幅に上回っています。また、疑問に思われるかもしれませんが、2021年の最初のパッチ火曜日は1月12日に到着します。