脆弱性への対処 マイクロソフトがセキュリティ更新を「緊急」で呼びかけ
マイクロソフトは2021 年4月14日(日本時間)、マイクロソフト製品に関する脆弱性の修正プログラムを公表しました。脆弱性を放置すると、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。そのため、深刻度が最も高い「緊急」で修正プログラムの反映を呼びかけています。
「緊急」となったソフトとは
定期的に公表されている修正プログラムは複数あります。このうち、緊急の対象となったのは、たとえば「CVE-2021-28310」と名づけられた、Windowsシステムの中心部分に関わる「Win32k」に関するものです。
情報処理推進機構(IPA)は「これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりする」おそれがあると説明しています。
CVE-2021-28310 の脆弱性について、Microsoft 社は「悪用の事実を確認済み」と公表しており、放置すれば、今後被害が拡大するおそれがあります。CVE-2021-28310(Win32k の特権の昇格の脆弱性)の詳しい情報については、Microsoft社のサイトで確認してください。
脆弱性とは
脆弱性とは、情報セキュリティ上の「弱点」や「ほころび」のことで、コンピューターのOSやソフトウェアがきちんと仕様通りに作られていても外部から攻撃されうる弱点となります。
修正プログラムの適用方法
Windowsは元々、Windows Updateにより自動更新される設定となっていますが、手動で更新プログラムをインストールする場合は、以下を参考にしてください。
セキュリティ更新対象ソフト
上記の脆弱性も含めて、マイクロソフトが今回、セキュリティ更新プログラムを公開したソフトは次の通りです。
Azure AD Web Sign-in
Azure DevOps
Azure Sphere
Microsoft Edge (Chromium-based)
Microsoft Exchange Server
Microsoft Graphics Component
Microsoft Internet Messaging API
Microsoft NTFS
Microsoft Office Excel
Microsoft Office Outlook
Microsoft Office SharePoint
Microsoft Office Word
Microsoft Windows Codecs Library
Microsoft Windows Speech
Open Source Software
Role: DNS Server
Role: Hyper-V
Visual Studio
Visual Studio Code
Visual Studio Code – GitHub Pull Requests and Issues Extension
Visual Studio Code – Kubernetes Tools
Visual Studio Code – Maven for Java Extension
Windows Application Compatibility Cache
Windows AppX Deployment Extensions
Windows Console Driver
Windows Diagnostic Hub
Windows Early Launch Antimalware Driver
Windows ELAM
Windows Event Tracing
Windows Installer
Windows Kernel
Windows Media Player
Windows Network File System
Windows Overlay Filter
Windows Portmapping
Windows Registry
Windows Remote Procedure Call Runtime
Windows Resource Manager
Windows Secure Kernel Mode
Windows Services and Controller App
Windows SMB Server
Windows TCP/IP
Windows Win32K
Windows WLAN Auto Config Service
自動更新の有無の確認を
業務用のパソコンで気になる方は、まずWindows Updateなどで最新のファイルが自動更新される設定になっているかを確認し、自動更新になっていなければ、セキュリティプログラムを手動で更新してください。
