目次

  1. セキュリティ更新「緊急」対応が必要な4件
    1. 脆弱性とは
  2. 修正プログラムの適用方法
  3. セキュリティ更新の対象ソフト
  4. サポートが終了となった製品
  5. 次回のセキュリティ更新プログラム

 今回、配布された修正プログラムのうち、「緊急」で対処が必要なものは4件あります。WindowsとInternet Explorer 11に関するもので、「CVE-2021-28476」「CVE-2021-31166」「CVE-2021-31194」「CVE-2021-26419」と名づけられた脆弱性です。放置すると、攻撃者が任意のコードを実行されてしまうおそれがあります。

 IPAは「攻撃が行われた場合の影響が大きいため、早急に修正プログラムを適用して下さい」と呼びかけています。

 脆弱性とは、情報セキュリティ上の「弱点」や「ほころび」のことで、コンピューターのOSやソフトウェアがきちんと仕様通りに作られていても外部から攻撃されうる弱点となります。

 Windowsは元々、Windows Updateにより自動更新される設定となっていますが、手動で更新プログラムをインストールする場合は、以下を参考にしてください。

Windows 10 の場合
Windows 8.1 の場合

 上記の脆弱性も含めて、マイクロソフトが今回、セキュリティ更新プログラムを公開したソフトは次の通りです。

.NET Core & Visual Studio
HTTP.sys
Internet Explorer
Microsoft Accessibility Insights for Web
Microsoft Bluetooth Driver
Microsoft Dynamics Finance & Operations
Microsoft Exchange Server
Microsoft Graphics Component
Microsoft Office
Microsoft Office Access
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Word
Microsoft Windows Codecs Library
Microsoft Windows IrDA
Open Source Software
Role: Hyper-V
Skype for Business and Microsoft Lync
Visual Studio
Visual Studio Code
Windows Container Isolation FS Filter Driver
Windows Container Manager Service
Windows Cryptographic Services
Windows CSC Service
Windows Desktop Bridge
Windows OLE
Windows Projected File System FS Filter
Windows RDP Client
Windows SMB
Windows SSDP Service
Windows WalletService
Windows Wireless Networking

 2021年5月11日(米国時間)でサポートが終了となった製品は以下の通りです。

Windows 10, version 1803 (Enterprise, Education, IoT Enterprise)
Windows 10, version 1809 (Enterprise, Education, IoT Enterprise)
Windows 10, version 1909 (Home, Pro, Pro Education, Pro for Workstations)
Windows Server, version 1909 (Datacenter, Standard)

 次回のセキュリティプログラムの更新は、日本時間で2021年6月9日を予定しています。