Microsoftの1月のセキュリティアップデート、「緊急」で呼びかけ
マイクロソフト(Microsoft)は2022年1月12日(日本時間)、マイクロソフト製品に関する脆弱性の修正プログラム(月例)を公表しました。すでに内容が公になっている脆弱性もあるため、情報処理推進機構(IPA)はWindows Updateでの更新など早急な対応をするよう呼びかけています。
脆弱性とは
そもそも脆弱性とは、情報セキュリティ上の「弱点」や「ほころび」のことで、コンピューターのOSやソフトウェアがきちんと仕様通りに作られていても外部から攻撃されうる弱点となります。
注意の必要な脆弱性
今回のアップデートで、脆弱性の重要度が最も高い「緊急」は9件あります。
とくに、次の脆弱性は、認証やユーザーの操作なしで悪用が可能です。
- CVE-2022-21907(HTTP プロトコル スタックのリモートでコードが実行される脆弱性)
- CVE-2022-21849(Windows IKE Extensionでコードが実行される脆弱性)
このほか、CVE-2021-36976(Librachive)、CVE-2021-22947(Curl)は、Windowsが使用しているオープンソースソフトウェアの脆弱性です。いずれも、悪用は確認されていませんが、セキュリティ更新プログラムの公開よりも前に、脆弱性の情報が一般に公開されていたため、注意が必要です。
脆弱性の解消方法
脆弱性の解消には、Windows Updateセキュリティの更新をしてください。
Windows Update の利用手順 – Windows 10 の場合
Windows Update の利用手順 – Windows 8.1 の場合
次回のセキュリティ更新プログラム
次回のセキュリティプログラムの更新は、日本時間で2021年2月9日を予定しています。
