United States Computer Emergency Readiness Team (US-CERT)は12月10日(米国時間)、「Microsoft Releases December 2019 Security Updates|CISA」において、Microsoftの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
脆弱性が存在する主なプロダクトは次のとおり。
- Windows 10
- Windows 10, version 1809
- Windows 10, version 1809
- Windows 10, version 1803
- Windows 10, version 1709
- Windows 10, version 1607
- Windows 8.1
- Windows 7 SP1
- Windows Server version 1809
- Windows Server version 1803
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 (Monthly Rollup)
- Windows Server 2012 (Security-only update)
- Windows Server 2012 R2 (Monthly Rollup)
- Windows Server 2012 R2 (Security-only update)
- Windows Server 2008 R2 SP1 (Monthly Rollup)
- Excel 2016
- Excel 2013
- PowerPoint 2016
- PowerPoint 2013
- Word 2016
- Word 2013
脆弱性に関する詳しい情報は次のページからたどることができる。
- December 2019 Security Updates|Microsoft
- Security update deployment information: December 10, 2019|Microsoft
Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。Windowsはユーザー数が多くサイバー攻撃の標的にされやすいので、アップデートは速やかに適用することが望まれる。