2021年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起

 

 

 

 

概要

マイクロソフトから同社製品の脆弱性を修正する202111月のセキュリティ更新プログラムが公開されました。

 


対策

Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新プログラムを早急に適用してください。

 

対象

3D Viewer

Azure

Azure RTOS

Azure Sphere

Microsoft Dynamics

Microsoft Edge (Chromium ベース)

IE モードの Microsoft Edge (Chromium ベース)

Microsoft Exchange Server

Microsoft Office

Microsoft Office Access

Microsoft Office Excel

Microsoft Office SharePoint

Microsoft Office Word

Microsoft Windows

Microsoft Windows Codecs Library

Power BI

ロール: Windows Hyper-V

Visual Studio

Visual Studio Code

Windows Active Directory

Windows COM

Windows Core Shell

Windows Cred SSProvider プロトコル

Windows Defender

Windows Desktop Bridge

Windows Diagnostic Hub

Windows Fastfat ドライバー

Windows Feedback Hub

Windows Hello

Windows インストーラー

Windows カーネル

Windows NTFS

Windows RDP

Windows スクリプト

Windows Virtual Machine Bus

 

悪用の事実のある脆弱性

マイクロソフトは下記の脆弱性について悪用があったと公表しているため、早期の対策検討を推奨します。

(よくある質問)

・プレビューウィンドウはこの脆弱性による攻撃対象になりますか。

いいえ。

 

・一部の影響を受けるソフトウェアについて、複数の更新プログラム パッケージがあります。「セキュリティ更新プログラム」の表にそのソフトウェア用と記載されているすべての更新プログラムをインストールする必要がありますか。

はい。各システムにインストールされているソフトウェア向けに提供されている、すべての更新プログラムを適用する必要があります。複数の更新プログラムが適用される場合、それらは任意の順番でインストールできます。

https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42292

CVE-2021-42321

Microsoft Exchange Server のリモートでコードが実行される脆弱性

https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42321

 

参考

マイクロソフト株式会社
2021 年 11 月のセキュリティ更新プログラム

https://msrc.microsoft.com/update-guide/releaseNote

 

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop