I.概要

マイクロソフトから 2019年12月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/2019-Dec

※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。

Git for Visual Studio のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1349
※ 本脆弱性は、KB番号が採番されていないため、記載はありません

Git for Visual Studio のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1350
※ 本脆弱性は、KB番号が採番されていないため、記載はありません

Git for Visual Studio のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1352
※ 本脆弱性は、KB番号が採番されていないため、記載はありません

Git for Visual Studio のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1354
※ 本脆弱性は、KB番号が採番されていないため、記載はありません

Git for Visual Studio のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1387
※ 本脆弱性は、KB番号が採番されていないため、記載はありません

Win32k Graphics のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1468
– KB4530681, KB4530684, KB4530689, KB4530691, KB4530692, KB4530695

Hyper-V のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1471
– KB4530684, KB4530715, KB4530717

II.対策

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

https://www.catalog.update.microsoft.com/

https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

III.参考情報

マイクロソフト株式会社
2019 年 12 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/2019-Dec

2019 年 12 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2019/12/10/201912-security-updates/