is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。

「is702パートナープログラム」新規お申込み受付は終了いたしました。

ニュース

10月の月例セキュリティ更新が公開、新しい攻撃が発生のおそれも|マイクロソフト

2021/10/22

マイクロソフトは10月13日(日本時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)も注意を呼びかけています。

今回対応された脆弱性のうち、「Win32kの特権の昇格の脆弱性」(CVE-2021-40449)については、すでに悪用の事実が確認されており、今後被害が拡大するおそれがあります。

また「Windowsカーネルの特権の昇格の脆弱性」(CVE-2021-41335)、「Windows AppContainerファイアウォール規則のセキュリティ機能のバイパスの脆弱性」(CVE-2021-41338)、「Windows DNSサーバーのリモートでコードが実行される脆弱性」(CVE-2021-40469)については、現時点で悪用の事実はありませんが、すでに脆弱性の内容が一般公開されており、注意が必要です。

こうした脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、リモートからの攻撃によって任意のコードを実行されたりする可能性があります。各製品のユーザは、Microsoft UpdateやWindows Updateなどを用いて、システムの更新を至急行ってください。自動更新を設定している場合も、念のため更新が適用されているか確認するのが望ましいでしょう。

対象となるソフトウェアは、
・.NET Core & Visual Studio
・Active Directory Federation Services
・Microsoft Edge (Chromium-based)
・Microsoft Office Excel
・Microsoft Office Word
・Microsoft Windows Codecs Library
・System Center
・Visual Studio
・Windows DirectX
・Windows exFAT File System
・Windows Installer
・Windows Kernel
・Windows TCP/IP
・Windows Win32K
など44製品が該当しており、製品ファミリとしては、先日公開された「Windows 11」に対する修正プログラムも含まれています。そのほか、Windows Server 2022、Windows 10、Windows Server 2019、Officeに深刻度「緊急」の脆弱性が発見されています。

  • グループウェアWebMagic
  • 卸売業向けトータルサポートシステム
グループウェアWebMagic
卸売業向けトータルサポートシステム