United States Computer Emergency Readiness Team (US-CERT)は12月10日(米国時間)、「Microsoft Releases December 2019 Security Updates|CISA」において、Microsoftの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。

脆弱性が存在する主なプロダクトは次のとおり。

Windows 10

Windows 10, version 1809

Windows 10, version 1809

Windows 10, version 1803

Windows 10, version 1709

Windows 10, version 1607

Windows 8.1

Windows 7 SP1

Windows Server version 1809

Windows Server version 1803

Windows Server 2019

Windows Server 2016

Windows Server 2012 (Monthly Rollup)

Windows Server 2012 (Security-only update)

Windows Server 2012 R2 (Monthly Rollup)

Windows Server 2012 R2 (Security-only update)

Windows Server 2008 R2 SP1 (Monthly Rollup)

Excel 2016

Excel 2013

PowerPoint 2016

PowerPoint 2013

Word 2016

Word 2013

脆弱性に関する詳しい情報は次のページからたどることができる。

December 2019 Security Updates|Microsoft

Security update deployment information: December 10, 2019|Microsoft

December 2019 Security Updates|Microsoft

Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。Windowsはユーザー数が多くサイバー攻撃の標的にされやすいので、アップデートは速やかに適用することが望まれる。