INFO

2021年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起(JPCERT/CC/NetwingsJ)

どうも(・∀・)ノ エクスペリエンスもいいけど、情報セキュリティ対策もね! というわけですよ。はい。Windows 10/11 両方に言えることなんですけどもね、こういう脆弱性を Microsoft は認識し、JPCERT/CC さんも認識されているというお話です。

要は、12月15日に、Windows Update もしくは Microsoft Update が、クライアント機、サーバー機でかかるので、可及的速やかにアップデートを適用してください、とのことです。

2021年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起

Topへこのページは役に立ちましたか? はい いいえ  その他、ご意見・ご感想などございましたら、ご記入ください。こちらはご意見・ご感想用のフォームです。各社製品については、各社へお問い合わせください。※本フォームにいただいたコメントへの返信はできません。 返信をご希望の方は「お問合せ」 をご利用ください。 javascriptを有効にすると、ご回答いただけます。 ありがとうございました。 インシデント報告はこちらから 緊急情報を確認するおすすめ情報JPCERT/CCについて一般社団法人JPCERTコーディネーションセンター〒103-0023東京都中央区日本橋本町4-4-2 東山ビルディング8階TEL: 03-6271-8901 FAX 03-6271-8908

JPCERT/CC

アップデートをしないとどうなるのか。端的に申し上げますと、

1)Windows AppX installerにおけるなりすましの脆弱性(CVE-2021-43890)によって、Emotet の亜種にかかって悪用されてしまう

2)Active Directory の脆弱性を悪用されて、Windows サーバーの管理者権限を乗っ取られる脆弱性は少なくとも4つ以上ありますよ

3)Apache Log4jのリモートコード実行の脆弱性(CVE-2021-44228)について、マイクロソフトさんが情報を JPCERT/CC さんにも提供しているので、このリンクを見て、更に<3>番のリンクを見て、ご対応よろしくお願いいたしますとのことです

ザックリ3点です。まあ、怪しい人にコンピュータを好きにさせないように、これからもお気を付けください、という注意喚起でした。

ではでは(・∀・)ノ

(文責:ネットウイングス執筆班 主筆 田所憲雄 拝)

ネットウイングス

兵庫県尼崎市のネットウイングスは、個人で2002年から始めた、日本のユースウェアにかかわる団体でして、パソコンに関する個人に向けた、パソコンのユーザービリティを高めるための活動をしています。

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。意匠権も同様です。また、ページ内でご紹介している記事、ソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、古くなったり、変更されている場合があります。

The names and content of the articles on this page are the trademarks or registered trademarks of the respective companies. The same applies to design rights. The articles, software, versions, URLs, etc. referred to in the pages are current at the time of publication of each page and may have since become outdated or changed.