is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

すでに悪用されている脆弱性の修正を含む1月のセキュリティ更新プログラム公開|マイクロソフト

2021/01/14

マイクロソフトは1月13日(日本時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)も注意を呼びかけています。

対象となるソフトウェアは、「Microsoft Windows」「Microsoft Edge (EdgeHTML-based)」「Microsoft Office、Microsoft Office Servers および Web Apps」「Microsoft Windows Codecs Library」「Visual Studio」「SQL Server」「Microsoft Malware Protection Engine」「.NET Core」「.NET Repository」「ASP .NET」「Azure」で、深刻度が「緊急」の脆弱性も含まれています。

脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、リモートからの攻撃によって任意のコードを実行されたりする可能性があります。特に「Microsoft Defenderのリモートでコードが実行される脆弱性」(CVE-2021-1647)の脆弱性については悪用の事実がすでに確認されており、今後被害が拡大するおそれがあります。各製品のユーザは、Microsoft UpdateやWindows Updateなどを用いて、システムの更新を至急行ってください。自動更新を設定している場合も、念のため更新が適用されているか確認するのが望ましいでしょう。

なお1月12日(米国時間)には、アドビからもセキュリティアップデートが公開されています。対象となるソフトウェアは「Adobe Photoshop」「Adobe Illustrator」「Adobe Animate」「Adobe Campaign Classic」「Adobe InCopy」「Adobe Captivate」「Adobe Bridge」です。各製品のユーザは、アドビからの情報を確認し、アップデートを検討してください。

「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。
「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。