is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。

「is702パートナープログラム」新規お申込み受付は終了いたしました。

ニュース

11月の月例セキュリティ更新が公開、Excelの脆弱性がすでに悪用されているので注意を|マイクロソフト

2021/11/15

マイクロソフトは11月10日(日本時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)も注意を呼びかけています。
今回対応された脆弱性のうち、「Microsoft Excelのセキュリティ機能のバイパスの脆弱性」(CVE-2021-42292)、「Microsoft Exchange Serverのリモートでコードが実行される脆弱性」(CVE-2021-42321)については、すでに悪用の事実が確認されており、今後被害が拡大するおそれがあります。

対象となるソフトウェアは、
・Azure
・Microsoft Dynamics
・Microsoft Edge (Chromium-based)
・Microsoft Office
・Power BI
・Role: Windows Hyper-V
・Visual Studio
・Windows Active Directory
・Windows Hello
・Windows Installer
・Windows Kernel
・Windows Virtual Machine Bus
など34製品が該当しており、Windows 11、Windows 10、Windows Server 2022/2019/2016、Windows 8.1などの製品ファミリ内に深刻度「緊急」の脆弱性が発見されています。

こうした脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、リモートからの攻撃によって任意のコードを実行されたりする可能性があります。各製品のユーザは、Microsoft UpdateやWindows Updateなどを用いて、システムの更新を至急行ってください。自動更新を設定している場合も、念のため更新が適用されているか確認するのが望ましいでしょう。

  • 社団法人千葉県接骨師会
  • ホットニュース
  • 接骨院マップ
社団法人千葉県接骨師会
ホットニュース
接骨院マップ