マイクロソフト、Windowsなどのセキュリティ更新「緊急」で呼びかけ
マイクロソフトは2021年7月14日(日本時間)、マイクロソフト製品に関する脆弱性の修正プログラム(月例)を公表しました。深刻度が最も高い「緊急」で修正プログラムの反映が必要です。情報処理推進機構(IPA)も、脆弱性を放置すると攻撃者によってパソコンを制御されるなどの被害が発生するおそれがあるとして、注意を呼びかけています。
「緊急」対応が求められるセキュリティ更新
今回、配布された修正プログラムのうち、「緊急」で対処が必要なものが含まれます。「CVE-2021-34448」(スクリプトエンジンのメモリ破損の脆弱性)、「CVE-2021-31979」(Windows カーネルの特権の昇格の脆弱性)、「CVE-2021-33771」(Windows カーネルの特権の昇格の脆弱性)などと名づけられた脆弱性はすでに悪用が確認されています。
Print Spooler の脆弱性にも対応
Windowsで印刷処理に使われる「印刷スプーラ(Print Spooler)」で見つかった脆弱性「CVE-2021-34527」のセキュリティ更新プログラムは、7月7日 (日本時間) にすでに公開済みですが、今回の2021年7月の月例の更新プログラムにも含まれています。
脆弱性とは
脆弱性とは、情報セキュリティ上の「弱点」や「ほころび」のことで、コンピューターのOSやソフトウェアがきちんと仕様通りに作られていても外部から攻撃されうる弱点となります。
修正プログラムの適用方法
Windowsは元々、Windows Updateにより自動更新される設定となっていますが、手動で更新プログラムをインストールする場合は、以下を参考にしてください。
セキュリティ更新の対象ソフト
上記の脆弱性も含めて、マイクロソフトが今回、セキュリティ更新プログラムを公開したソフトは次の通りです。
.NET Core & Visual Studio
3D Viewer
Microsoft DWM Core Library
Microsoft Edge (Chromium-based)
Microsoft Intune
Microsoft Office
Microsoft Office Excel
Microsoft Office Outlook
Microsoft Office SharePoint
Microsoft Scripting Engine
Microsoft Windows Codecs Library
Paint 3D
Role: Hyper-V
Visual Studio Code – Kubernetes Tools
Windows Bind Filter Driver
Windows Common Log File System Driver
Windows Cryptographic Services
Windows DCOM Server
Windows Defender
Windows Drivers
Windows Event Logging Service
Windows Filter Manager
Windows HTML Platform
Windows Installer
Windows Kerberos
Windows Kernel
Windows Kernel-Mode Drivers
Windows Network File System
Windows NTFS
Windows NTLM
Windows Print Spooler Components
Windows Remote Desktop
Windows TCP/IP
今回のセキュリティ更新には、すでにサポートが終了した「Adobe Flash Player」を削除するパッチも含まれています。
次回のセキュリティ更新プログラム
次回のセキュリティプログラムの更新は、日本時間で2021年8月11日を予定しています。
