is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。

「is702パートナープログラム」新規お申込み受付は終了いたしました。

ニュース

9月の月例セキュリティ更新が公開、Office製品などを含む37ソフトウェアが該当|マイクロソフト

2021/09/21

マイクロソフトは9月15日(日本時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)も注意を呼びかけています。

今回の配信には、9月8日に定例外で公開された「Microsoft MSHTMLの脆弱性」(CVE-2021-40444)に対応するセキュリティ更新プログラムにも含まれています。この脆弱性はすでに悪用が確認されており注意が必要です。この脆弱性はWindows 7/8/8.1/10/Serverなど、広範なWindowsに影響を与えます。

今回の月例のセキュリティ更新プログラムの対象となるソフトウェアは、
・Azure Open Management Infrastructure
・Dynamics Business Central Control
・Microsoft Accessibility Insights for Android
・Microsoft Edge (Chromium-based)
・Microsoft Edge for Android
・Microsoft Office
・Microsoft Windows Codecs Library
・Microsoft Windows DNS
・Visual Studio
・Windows BitLocker
・Windows Installer
・Windows Kernel
・Windows Print Spooler Components
・Windows SMB
・Windows Update
・Windows Win32K
など37製品が該当しており、深刻度「緊急」の脆弱性も含まれています。

こうした脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、リモートからの攻撃によって任意のコードを実行されたりする可能性があります。各製品のユーザは、Microsoft UpdateやWindows Updateなどを用いて、システムの更新を至急行ってください。自動更新を設定している場合も、念のため更新が適用されているか確認するのが望ましいでしょう。

  • ホットライン24
  • インターネット裏社会の実態を見る
  • 最新セキュリティ情報をメールでお知らせ
ホットライン24
インターネット裏社会の実態を見る
最新セキュリティ情報をメールでお知らせ