2021年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起(JPCERT/CC/NetwingsJ)

どうも(・∀・)ノ エクスペリエンスもいいけど、情報セキュリティ対策もね! というわけですよ。はい。Windows 10/11 両方に言えることなんですけどもね、こういう脆弱性を Microsoft は認識し、JPCERT/CC さんも認識されているというお話です。

要は、12月15日に、Windows Update もしくは Microsoft Update が、クライアント機、サーバー機でかかるので、可及的速やかにアップデートを適用してください、とのことです。

アップデートをしないとどうなるのか。端的に申し上げますと、

1)Windows AppX installerにおけるなりすましの脆弱性(CVE-2021-43890)によって、Emotet の亜種にかかって悪用されてしまう

2)Active Directory の脆弱性を悪用されて、Windows サーバーの管理者権限を乗っ取られる脆弱性は少なくとも4つ以上ありますよ

3)Apache Log4jのリモートコード実行の脆弱性(CVE-2021-44228)について、マイクロソフトさんが情報を JPCERT/CC さんにも提供しているので、このリンクを見て、更に<3>番のリンクを見て、ご対応よろしくお願いいたしますとのことです

ザックリ3点です。まあ、怪しい人にコンピュータを好きにさせないように、これからもお気を付けください、という注意喚起でした。

ではでは(・∀・)ノ

(文責:ネットウイングス執筆班 主筆 田所憲雄 拝)

ネットウイングス

どうも(・∀・)ノ 兵庫県尼崎市のネットウイングスです。パソコンのお医者さんとして、「インターネットで愉しむ」と同時に「情報技術者同士の緩やかな連帯感の醸成」にもこだわっています。

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。意匠権も同様です。また、ページ内でご紹介している記事、ソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、古くなったり、変更されている場合があります。

The names and content of the articles on this page are the trademarks or registered trademarks of the respective companies. The same applies to design rights. The articles, software, versions, URLs, etc. referred to in the pages are current at the time of publication of each page and may have since become outdated or changed.