Microsoftは12月8日(米国時間)、WindowsやMicrosoft Officeなどの同社製品を対象とした11月のセキュリティ更新プログラムを公開した。United States Computer Emergency Readiness Team (US-CERT)は同日のエントリ「Microsoft Releases December 2020 Security Updates|CISA」において、Microsoftが提供しているセキュリティ更新プログラムの情報をチェックした上で、必要なアップデートを適用することを呼びかけている。

Microsoftによる2020年12月のセキュリティ更新プログラムに関する詳細は、次のページにまとめられている。

  • 2020年12月のセキュリティ更新プログラム - リリースノート

    2020年12月のセキュリティ更新プログラム - リリースノート

今回アップデートがリリースされたプロダクトは以下のとおり。

  • Microsoft Windows
  • Microsoft Edge (EdgeHTML ベース)
  • ChakraCore
  • Microsoft Office、Microsoft Office Services および Web Apps
  • Microsoft Windows Codecs Library
  • Microsoft Exchange Server
  • Azure DevOps
  • Microsoft Dynamics
  • Visual Studio
  • Azure SDK
  • Azure Sphere

12月のセキュリティ更新プログラムには、全部で58件の脆弱性の修正が含まれている。そのうち、深刻度が緊急(Critical)に分類されているものは9件、重要(Important)に分類されているものは47件、警告(Moderate)に分類されているものは2件となっている。すべての脆弱性に関する詳細情報およびセキュリティアップデートは、Microsoftが公開している次のセキュリティ更新プログラムガイドから入手することができる。

これらの脆弱性を放置すると、リモートからの任意のコード実行や特権の昇格、情報漏洩、セキュリティ機能のバイパス、メモリ破壊などの被害を受ける危険性があるため、早急な対策が推奨される。