2021年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起(JPCERT/CC/NetwingsJ)

どうも(・∀・)ノ エクスペリエンスもいいけど、情報セキュリティ対策もね! というわけですよ。はい。Windows 10/11 両方に言えることなんですけどもね、こういう脆弱性を Microsoft は認識し、JPCERT/CC さんも認識されているというお話です。

要は、12月15日に、Windows Update もしくは Microsoft Update が、クライアント機、サーバー機でかかるので、可及的速やかにアップデートを適用してください、とのことです。

アップデートをしないとどうなるのか。端的に申し上げますと、

1)Windows AppX installerにおけるなりすましの脆弱性(CVE-2021-43890)によって、Emotet の亜種にかかって悪用されてしまう

2)Active Directory の脆弱性を悪用されて、Windows サーバーの管理者権限を乗っ取られる脆弱性は少なくとも4つ以上ありますよ

3)Apache Log4jのリモートコード実行の脆弱性(CVE-2021-44228)について、マイクロソフトさんが情報を JPCERT/CC さんにも提供しているので、このリンクを見て、更に<3>番のリンクを見て、ご対応よろしくお願いいたしますとのことです

ザックリ3点です。まあ、怪しい人にコンピュータを好きにさせないように、これからもお気を付けください、という注意喚起でした。

ではでは(・∀・)ノ

(文責:ネットウイングス執筆班 主筆 田所憲雄 拝)

ネットウイングス Netwings.JP

どうも(・∀・)ノ 兵庫県尼崎市のネットウイングスです。パソコンのお医者さんとして、「インターネットで愉しむ」と同時に「情報技術者同士の緩やかな連帯感の醸成」にもこだわっています。

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。また、ページ内でご紹介しているソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、変更されている場合があります。なお、画像や文章の著作権は、ベルヌ条約・万国著作権条約・著作権法で定めのある通り、原著作者に帰属します。