is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。

「is702パートナープログラム」新規お申込み受付は終了いたしました。

ニュース

8月のセキュリティ更新プログラムが公開、悪用の事実も確認済み|マイクロソフト

2021/08/16

マイクロソフトは8月11日(日本時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)も注意を呼びかけています。

対象となるソフトウェアは、
・.NET Core & Visual Studio
・ASP .NET
・Azure
・Microsoft Graphics Component
・Microsoft Office
・Microsoft Windows Codecs Library
・Remote Desktop Client
・Windows Defender
・Windows Media
・Windows TCP/IP
・Windows Update
・Windows User Profile Service
など27製品が該当しており、深刻度「緊急」の脆弱性も含まれています。また今回対応された脆弱性のうち、「Windows Update Medic Service の特権の昇格の脆弱性」(CVE-2021-36948)については、すでに悪用の事実が確認されており、今後被害が拡大するおそれがあります。

「Windows Print Spoolerのリモートコード実行の脆弱性」(CVE-2021-34481)については、7月15日に定例外で公開されたアドバイザリに加え、今回のセキュリティ更新プログラムで修正が行われました。また、「Windows の特権の昇格の脆弱性」(CVE-2021-36934)も、7月20日に定例外でアドバイザリが公開され今回修正が行われていますが、完全に対応するにはボリュームシャドウコピーを削除する必要があります。詳しくは、マイクロソフトが提供するサポート技術情報「KB5005357 - ボリューム シャドウ コピーの削除」を参照してください。

こうした脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、リモートからの攻撃によって任意のコードを実行されたりする可能性があります。各製品のユーザは、Microsoft UpdateやWindows Updateなどを用いて、至急システムの更新を行ってください。自動更新を設定している場合も、念のため更新が適用されているか確認するのが望ましいでしょう。

  • 製品情報
  • 契約更新
  • サポート情報
製品情報
契約更新
サポート情報