is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

7月のセキュリティ更新プログラムが公開、悪用されている複数の脆弱性に対応|マイクロソフト

2021/07/19

マイクロソフトは7月14日(日本時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)も注意を呼びかけています。

今回更新される脆弱性のうちでも、「スクリプト エンジンのメモリ破損の脆弱性」(CVE-2021-34448)、「Windows カーネルの特権の昇格の脆弱性」(CVE-2021-33771、CVE-2021-31979)については、すでに悪用の事実が確認されており、今後被害が拡大するおそれがあります。

また通称“PrintNightmare”と呼ばれている「Windows Print Spoolerの脆弱性」(CVE-2021-34527)については、7月7日(日本時間)にすでにセキュリティ更新プログラムが定例外で公開されていましたが、今回の更新プログラムにも改めて含まれています。こちらもすでに悪用の事実が確認されておりますので注意が必要です。

これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、リモートからの攻撃によって任意のコードを実行されたりする可能性があります。また。これらの脆弱性以外にも深刻度「緊急」の脆弱性が含まれておりますので、速やかに更新を行うことを推奨いたします。各製品のユーザは、Microsoft UpdateやWindows Updateなどを用いて、システムの更新を至急行ってください。自動更新を設定している場合も、念のため更新が適用されているか確認するのが望ましいでしょう。


なお、今月のセキュリティ更新プログラムの対象となるソフトウェアは以下の通りですので参考にしてください:
・ .NET Core & Visual Studio
・ 3D Viewer
・ Microsoft DWM Core Library
・ Microsoft Edge (Chromium-based)
・ Microsoft Intune
・ Microsoft Office
・ Microsoft Office Excel
・ Microsoft Office Outlook
・ Microsoft Office SharePoint
・ Microsoft Scripting Engine
・ Microsoft Windows Codecs Library
・ Paint 3D
・ Role:Hyper-V
・ Visual Studio Code - Kubernetes Tools
・ Windows Bind Filter Driver
・ Windows Common Log File System Driver
・ Windows Cryptographic Services
・ Windows DCOM Server
・ Windows Defender
・ Windows Drivers
・ Windows Event Logging Service
・ Windows Filter Manager
・ Windows HTML Platform
・ Windows Installer
・ Windows Kerberos
・ Windows Kernel
・ Windows Kernel-Mode Drivers
・ Windows Network File System
・ Windows NTFS
・ Windows NTLM
・ Windows Print Spooler Components
・ Windows Remote Desktop
・ Windows TCP/IP

  • フラウネッツ
  • セキュリティブログ
フラウネッツ
セキュリティブログ