Windows11などに脆弱性 マイクロソフトが「緊急」の対応呼びかけ
マイクロソフト(Microsoft)は2021年10月13日(日本時間)、マイクロソフト製品に関する脆弱性の修正プログラム(月例)を公表しました。新しいOSであるWindows11向けなどで深刻度が最も高い「緊急」のものが含まれており「悪用の事実を確認済み」と公表しています。早急な対応が必要です。
脆弱性とは
そもそも脆弱性とは、情報セキュリティ上の「弱点」や「ほころび」のことで、コンピューターのOSやソフトウェアがきちんと仕様通りに作られていても外部から攻撃されうる弱点となります。
早急な対応が必要な脆弱性
今回、対応が公表されたセキュリティ更新プログラムのうち、たとえば、Win32k の特権の昇格に関係する脆弱性「CVE-2021-40449」は、Microsoft社が「悪用の事実を確認済み」と公表しています。
このほか、次の3件については、現時点で悪用は確認されていませんが、脆弱性の内容が一般に公開されています。Windowsは元々、Windows Updateにより自動更新される設定となっていますが、念のために設定を確認してください。
- Windows の脆弱性「CVE-2021-41335」
- Windows AppContainer の脆弱性「CVE-2021-41338」
- Windows DNS Server の脆弱性 CVE-2021-40469
セキュリティ更新の対象ソフト
上記の脆弱性も含めて、マイクロソフトが今回、セキュリティ更新プログラムを公開したソフトは次の通りです。
.NET Core & Visual Studio
Active Directory Federation Services
Console Window Host
HTTP.sys
Microsoft DWM Core Library
Microsoft Dynamics
Microsoft Dynamics 365 Sales
Microsoft Edge (Chromium-based)
Microsoft Exchange Server
Microsoft Graphics Component
Microsoft Intune
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Visio
Microsoft Office Word
Microsoft Windows Codecs Library
Rich Text Edit Control
Role: DNS Server
Role: Windows Active Directory Server
Role: Windows AD FS Server
Role: Windows Hyper-V
System Center
Visual Studio
Windows AppContainer
Windows AppX Deployment Service
Windows Bind Filter Driver
Windows Cloud Files Mini Filter Driver
Windows Common Log File System Driver
Windows Desktop Bridge
Windows DirectX
Windows Event Tracing
Windows exFAT File System
Windows Fastfat Driver
Windows Installer
Windows Kernel
Windows MSHTML Platform
Windows Nearby Sharing
Windows Network Address Translation (NAT)
Windows Print Spooler Components
Windows Remote Procedure Call Runtime
Windows Storage Spaces Controller
Windows TCP/IP
Windows Text Shaping
Windows Win32K
次回のセキュリティ更新プログラム
次回のセキュリティプログラムの更新は、日本時間で2021年11月10日を予定しています。
