マイクロソフトが9月のセキュリティ情報公開、悪用の事実確認済脆弱性が1件

独立行政法人情報処理推進機構（IPA）は9月15日、「Microsoft 製品の脆弱性対策について(2021年9月)」を発表した。

脆弱性と脅威セキュリティホール・脆弱性

51 views

2021.9.17 Fri 8:00

　独立行政法人情報処理推進機構（IPA）は9月15日、「Microsoft 製品の脆弱性対策について(2021年9月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2021年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2021年9月度のセキュリティ更新プログラムを公開したことを受けたもの。

　対象となるソフトウェアは次の通り。

Azure Open Management Infrastructure
Azure Sphere
Dynamics Business Central Control
Microsoft Accessibility Insights for Android
Microsoft Edge (Chromium-based)
Microsoft Edge for Android
Microsoft MPEG-2 Video Extension
Microsoft Office
Microsoft Office Access
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Visio
Microsoft Office Word
Microsoft Windows Codecs Library
Microsoft Windows DNS
Visual Studio
Windows Ancillary Function Driver for WinSock
Windows Authenticode
Windows Bind Filter Driver
Windows BitLocker
Windows Common Log File System Driver
Windows Event Tracing
Windows Installer
Windows Kernel
Windows Key Storage Provider
Windows MSHTML Platform
Windows Print Spooler Components
Windows Redirected Drive Buffering
Windows Scripting
Windows SMB
Windows Storage
Windows Subsystem for Linux
Windows TDX.sys
Windows Update
Windows Win32K
Windows WLAN Auto Config Service
Windows WLAN Service

　これらの脆弱性を悪用された場合、アプリケーションプログラムの異常終了や攻撃者によるパソコンの制御など、様々な被害が発生する可能性がある。この中には Microsoft 社から「悪用の事実を確認済み」との公表を受け、9月8日にIPAから緊急対策情報を発信したCVE-2021-40444の脆弱性に対する修正プログラムも含まれており、至急の修正プログラム適用を推奨している。

《ScanNetSecurity》