マイクロソフト(Microsoft)は2021年12月15日(日本時間)、マイクロソフト製品に関する脆弱性の修正プログラム(月例)を公表しました。このうち、脆弱性「CVE-2021-43890」については、Emotet、Trickbot、Bazaloaderなどのマルウェアがすでに悪用していることを確認しているといいます。そのため、情報処理推進機構(IPA)はWindows Updateでの更新など早急な対応をするよう呼びかけています。
Microsoftの公式ブログによると、「CVE-2021-43890」と名づけられた脆弱性は、Windows AppX Installerに関するものです。Emotet、Trickbot、Bazaloaderなどのマルウェアによってすでに悪用されていることが確認されています。
攻撃者は、フィッシングキャンペーンで特別に細工した添付ファイルなどをユーザーに開かせることで脆弱性を悪用しているといいます。
今回、深刻度が最も高い「Critical(緊急)」に分類された脆弱性は次の7件です。
CVE-2021-43215……iSNS サーバーのメモリ破損の脆弱性により、リモートでコードが実行される可能性がある
CVE-2021-43899……Microsoft 4K ワイヤレス ディスプレイ アダプターのリモートでコードが実行される脆弱性
CVE-2021-42310……Microsoft Defender for IoT のリモートでコードが実行される脆弱性
CVE-2021-43905……Microsoft Office アプリのリモートでコードが実行される脆弱性
CVE-2021-43233……リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
CVE-2021-43907……Visual Studio Code WSL Extension Remote Code Execution Vulnerability
CVE-2021-43217……Windows Encrypting File System (EFS) のリモートでコードが実行される脆弱性
セキュリティ更新プログラムを適用するには以下のサイトを参照してください。
Windows Update の利用手順 – Windows 10 の場合
Windows Update の利用手順 – Windows 8.1 の場合
マイクロソフトが、セキュリティ更新プログラムを公開したソフトは次の通りです。
ASP.NET Core & Visual Studio
Azure Bot Framework SDK
Internet Storage Name Service
Microsoft Defender for IoT
Microsoft Devices
Microsoft Edge (Chromium-based)
Microsoft Local Security Authority Server (lsasrv)
Microsoft Message Queuing
Microsoft Office
Microsoft Office Access
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft PowerShell
Microsoft Windows Codecs Library
Office Developer Platform
Remote Desktop Client
Role: Windows Fax Service
Role: Windows Hyper-V
Visual Studio Code
Windows Common Log File System Driver
Windows Digital TV Tuner
Windows DirectX
Windows Encrypting File System (EFS)
Windows Event Tracing
Windows Installer
Windows Kernel
Windows Media
Windows Mobile Device Management
Windows NTFS
Windows Print Spooler Components
Windows Remote Access Connection Manager
Windows Storage
Windows Storage Spaces Controller
Windows SymCrypt
Windows TCP/IP
Windows Update Stack
Microsoftの公式ブログによると、2022年の月例のセキュリティ更新日は次の通りです。
1月12日
2月9日
3月9日
4月13日
5月11日
6月15日
7月13日
8月10日
9月14日
10月12日
11月9日
12月14日
おすすめのニュース、取材余話、イベントの優先案内など「ツギノジダイ」を一層お楽しみいただける情報を定期的に配信しています。メルマガを購読したい方は、会員登録をお願いいたします。
朝日インタラクティブが運営する「ツギノジダイ」は、中小企業の経営者や後継者、後を継ごうか迷っている人たちに寄り添うメディアです。さまざまな事業承継の選択肢や必要な基礎知識を紹介します。
さらに会社を継いだ経営者のインタビューや売り上げアップ、経営改革に役立つ事例など、次の時代を勝ち抜くヒントをお届けします。企業が今ある理由は、顧客に選ばれて続けてきたからです。刻々と変化する経営環境に柔軟に対応し、それぞれの強みを生かせば、さらに成長できます。
ツギノジダイは後継者不足という社会課題の解決に向けて、みなさまと一緒に考えていきます。
