OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

10月の月例セキュリティ更新が公開、新しい攻撃が発生のおそれも|マイクロソフト
[ 2021/10/22 ]

マイクロソフトは10月13日(日本時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)も注意を呼びかけています。

今回対応された脆弱性のうち、「Win32kの特権の昇格の脆弱性」(CVE-2021-40449)については、すでに悪用の事実が確認されており、今後被害が拡大するおそれがあります。

また「Windowsカーネルの特権の昇格の脆弱性」(CVE-2021-41335)、「Windows AppContainerファイアウォール規則のセキュリティ機能のバイパスの脆弱性」(CVE-2021-41338)、「Windows DNSサーバーのリモートでコードが実行される脆弱性」(CVE-2021-40469)については、現時点で悪用の事実はありませんが、すでに脆弱性の内容が一般公開されており、注意が必要です。

こうした脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、リモートからの攻撃によって任意のコードを実行されたりする可能性があります。各製品のユーザは、Microsoft UpdateやWindows Updateなどを用いて、システムの更新を至急行ってください。自動更新を設定している場合も、念のため更新が適用されているか確認するのが望ましいでしょう。

対象となるソフトウェアは、
・.NET Core & Visual Studio
・Active Directory Federation Services
・Microsoft Edge (Chromium-based)
・Microsoft Office Excel
・Microsoft Office Word
・Microsoft Windows Codecs Library
・System Center
・Visual Studio
・Windows DirectX
・Windows exFAT File System
・Windows Installer
・Windows Kernel
・Windows TCP/IP
・Windows Win32K
など44製品が該当しており、製品ファミリとしては、先日公開された「Windows 11」に対する修正プログラムも含まれています。そのほか、Windows Server 2022、Windows 10、Windows Server 2019、Officeに深刻度「緊急」の脆弱性が発見されています。


Copyright © 2023 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

製品ピックアップ

特集