マイクロソフトがセキュリティ更新を「緊急」で呼びかけ(2月10日公表)
マイクロソフトは2021 年2月10日、同社製品に関する脆弱性の修正プログラムを公表しました。未更新の場合、一部のソフトウェアでは攻撃者にパソコンをリモートで制御される可能性があります。「悪用の事実を確認済み」を発表しており、セキュリティ上のリスクが最も高い「緊急」に位置づけています。
「緊急」となったソフトとは
定期的に公表されている修正プログラムは「CVE-2021-1732」と名づけられたWindowsのシステムファイルなどに関するものです。情報処理推進機構(IPA)は「これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりする」おそれがあると説明しています。
修正プログラムの適用方法
Windowsは元々、Windows Updateにより自動更新される設定となっていますが、手動で更新プログラムをインストールする場合は、以下を参考にしてください。
セキュリティ更新対象ソフト
上記の脆弱性も含めて、マイクロソフトが今回、セキュリティ更新プログラムを公開したソフトは次の通りです。
.NET Core
.NET Framework
Azure IoT
Developer Tools
Microsoft Azure Kubernetes Service
Microsoft Dynamics
Microsoft Edge for Android
Microsoft Exchange Server
Microsoft Graphics Component
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Windows Codecs Library
Role: DNS Server
Role: Hyper-V
Role: Windows Fax Service
Skype for Business
SysInternals
System Center
Visual Studio
Windows Address Book
Windows Backup Engine
Windows Console Driver
Windows Defender
Windows DirectX
Windows Event Tracing
Windows Installer
Windows Kernel
Windows Mobile Device Management
Windows Network File System
Windows PFX Encryption
Windows PKU2U
Windows PowerShell
Windows Print Spooler Components
Windows Remote Procedure Call
Windows TCP/IP
Windows Trust Verification API
