TCP/IP に影響、3件の脆弱性に注意を呼びかけ | ScanNetSecurity
2024.04.26(金)

TCP/IP に影響、3件の脆弱性に注意を呼びかけ

日本マイクロソフト株式会社は2月11日、TCP/IPに影響を与える脆弱性情報に関する注意喚起を同社ブログで行った。同社では2月9日に、TCP/IPの実装に影響を与えるセキュリティ脆弱性に対する修正をリリースしている。

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
日本マイクロソフト株式会社は2月11日、TCP/IPに影響を与える脆弱性情報に関する注意喚起を同社ブログで行った。同社では2月9日に、TCP/IPの実装に影響を与えるセキュリティ脆弱性に対する修正をリリースしている。

同社が今回、注意喚起を行っているのは、2件の深刻度評価が緊急のリモートのコード実行(RCE)の脆弱性(CVE-2021-24074、CVE-2021-24094)と、1件の深刻度評価が重要のサービス拒否(DoS)の脆弱性(CVE-2021-24086)。

2件のRCEの脆弱性について、現実的に攻撃可能な悪用コードの作成は比較的困難であるため、これらの脆弱性が悪用される可能性は高いものの、悪用コードが短期間で出現する可能性は低いと考えられるとしている。

同社では一方、攻撃者はより短期間のうちにサービス拒否(DoS)を発生させる悪用コード作成すると考えられ、セキュリティ更新プログラムの公開後、短期間でこれら3つの脆弱性を悪用したサービス拒否の攻撃が発生すると予想、2021年2月に公開したWindowsのセキュリティ更新プログラムの早急な適用を推奨している。

同社ではもし、早急なセキュリティ更新プログラムの適用が難しい場合は、サーバの再起動を必要としない回避策の詳細を各脆弱性情報ページで確認するよう呼びかけている。

《ScanNetSecurity》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  3. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  4. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  5. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  6. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  7. 情報処理学会、高等学校情報科の全教科書の用語リスト公開

    情報処理学会、高等学校情報科の全教科書の用語リスト公開

  8. 国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

    国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

  9. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  10. LINE client for iOS にサーバ証明書の検証不備の脆弱性

    LINE client for iOS にサーバ証明書の検証不備の脆弱性

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP