Excelなどに脆弱性 Microsoftがセキュリティ更新呼びかけ
マイクロソフト(Microsoft)は2021年11月10日(日本時間)、マイクロソフト製品に関する脆弱性の修正プログラム(月例)を公表しました。Excelのセキュリティ機能など深刻度が最も高い「緊急」で「悪用の事実を確認済み」のソフトウェアも含まれています。Windows Updateでの更新など早急な対応が必要です。
早急な対応が必要な脆弱性
今回、対応が公表されたセキュリティ更新プログラムのうち、2件の脆弱性について、Microsoft社が「悪用の事実を確認済み」と公表しています。
- Microsoft Excel セキュリティ機能のバイパスの脆弱性 (CVE-2021-42292)
- Microsoft Exchange Server リモートコード実行の脆弱性 (CVE-2021-42321)
Windows Updateを通じてセキュリティ更新プログラムを適用してください。
セキュリティ更新の対象ソフト
上記の脆弱性も含めて、マイクロソフトが今回、セキュリティ更新プログラムを公開したソフトは次の通りです。
Azure
Azure RTOS
Azure Sphere
Microsoft Dynamics
Microsoft Edge (Chromium-based)
Microsoft Edge (Chromium-based) in IE Mode
Microsoft Exchange Server
Microsoft Office
Microsoft Office Access
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Word
Microsoft Windows Codecs Library
Power BI
Role: Windows Hyper-V
Visual Studio
Visual Studio Code
Windows Active Directory
Windows COM
Windows Core Shell
Windows Cred SSProvider Protocol
Windows Cryptographic Services
Windows Defender
Windows Desktop Bridge
Windows Diagnostic Hub
Windows Fastfat Driver
Windows Feedback Hub
Windows Hello
Windows Installer
Windows Kernel
Windows NTFS
Windows RDP
Windows Scripting
Windows Virtual Machine Bus
次回のセキュリティ更新プログラム
次回のセキュリティプログラムの更新は、日本時間で2021年12月15日を予定しています。
