情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
マイクロソフトから同社製品の脆弱性を修正する2021年11月のセキュリティ更新プログラムが公開されました。
Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新プログラムを早急に適用してください。
3D Viewer
Azure
Azure RTOS
Azure Sphere
Microsoft Dynamics
Microsoft Edge (Chromium ベース)
IE モードの Microsoft Edge (Chromium ベース)
Microsoft Exchange Server
Microsoft Office
Microsoft Office Access
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Word
Microsoft Windows
Microsoft Windows Codecs Library
Power BI
ロール: Windows Hyper-V
Visual Studio
Visual Studio Code
Windows Active Directory
Windows COM
Windows Core Shell
Windows Cred SSProvider プロトコル
Windows Defender
Windows Desktop Bridge
Windows Diagnostic Hub
Windows Fastfat ドライバー
Windows Feedback Hub
Windows Hello
Windows インストーラー
Windows カーネル
Windows NTFS
Windows RDP
Windows スクリプト
Windows Virtual Machine Bus
マイクロソフトは下記の脆弱性について悪用があったと公表しているため、早期の対策検討を推奨します。
(よくある質問)
・プレビューウィンドウはこの脆弱性による攻撃対象になりますか。
いいえ。
・一部の影響を受けるソフトウェアについて、複数の更新プログラム パッケージがあります。「セキュリティ更新プログラム」の表にそのソフトウェア用と記載されているすべての更新プログラムをインストールする必要がありますか。
はい。各システムにインストールされているソフトウェア向けに提供されている、すべての更新プログラムを適用する必要があります。複数の更新プログラムが適用される場合、それらは任意の順番でインストールできます。
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42292
・CVE-2021-42321
Microsoft Exchange Server のリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42321
マイクロソフト株式会社
2021 年 11 月のセキュリティ更新プログラム
https://msrc.microsoft.com/update-guide/releaseNote
組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。
