マイクロソフト、Windowsなどのセキュリティ更新「緊急」で呼びかけ
マイクロソフトは2021年6月9日(日本時間)、マイクロソフト製品に関する脆弱性の修正プログラム(月例)を公表しました。深刻度が最も高い「緊急」が含まれています。情報処理推進機構(IPA)によると、脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりするおそれがあるといいます。
「悪用の事実を確認済み」の脆弱性とは
IPAによると、今回の修正プログラムのうち、CVE-2021-33742、CVE-2021-33739、CVE-2021-31956、CVE-2021-31955、CVE-2021-31201、CVE-2021-31199の脆弱性は、Microsoft社が「悪用の事実を確認済み」と公表しています。IPAは「今後被害が拡大するおそれがあるため、至急、修正プログラムを適用して下さい」と呼びかけています。
それぞれの共通脆弱性識別子 (CVE)には、マイクロソフトの詳細な説明ページへのリンクを貼っていますが、URLの閲覧には利用規約への同意が必要な場合があります。
脆弱性とは
脆弱性とは、情報セキュリティ上の「弱点」や「ほころび」のことで、コンピューターのOSやソフトウェアがきちんと仕様通りに作られていても外部から攻撃されうる弱点となります。
修正プログラムの適用方法
Windowsは元々、Windows Updateにより自動更新される設定となっていますが、手動で更新プログラムをインストールする場合は、以下を参考にしてください。
セキュリティ更新の対象ソフト
上記の脆弱性も含めて、マイクロソフトが今回、セキュリティ更新プログラムを公開したソフトは次の通りです。ExcelやOutlook、SharePointなどが含まれます。
.NET Core & Visual Studio
3D Viewer
Microsoft DWM Core Library
Microsoft Intune
Microsoft Office
Microsoft Office Excel
Microsoft Office Outlook
Microsoft Office SharePoint
Microsoft Scripting Engine
Microsoft Windows Codecs Library
Paint 3D
Role: Hyper-V
Visual Studio Code – Kubernetes Tools
Windows Bind Filter Driver
Windows Common Log File System Driver
Windows Cryptographic Services
Windows DCOM Server
Windows Defender
Windows Drivers
Windows Event Logging Service
Windows Filter Manager
Windows HTML Platform
Windows Installer
Windows Kerberos
Windows Kernel
Windows Kernel-Mode Drivers
Windows Network File System
Windows NTFS
Windows NTLM
Windows Print Spooler Components
Windows Remote Desktop
Windows TCP/IP
次回のセキュリティ更新プログラム
次回のセキュリティプログラムの更新は、日本時間で2021年7月14日を予定しています。
