マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件 | ScanNetSecurity
2026.06.05(金)

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件

独立行政法人 情報処理推進機構(IPA)は11月10日、「Microsoft 製品の脆弱性対策について(2021年11月)」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
59 views
facebookLINE
 独立行政法人 情報処理推進機構(IPA)は11月10日、「Microsoft 製品の脆弱性対策について(2021年11月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2021年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2021年11月度のセキュリティ更新プログラムを公開したことを受けたもの。

 対象となるソフトウェアは次の通り。

Azure
Azure RTOS
Azure Sphere
Microsoft Dynamics
Microsoft Edge (Chromium-based)
Microsoft Edge (Chromium-based) in IE Mode
Microsoft Exchange Server
Microsoft Office
Microsoft Office Access
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Word
Microsoft Windows Codecs Library
Power BI
Role: Windows Hyper-V
Visual Studio
Visual Studio Code
Windows Active Directory
Windows COM
Windows Core Shell
Windows Cred SSProvider Protocol
Windows Cryptographic Services
Windows Defender
Windows Desktop Bridge
Windows Diagnostic Hub
Windows Fastfat Driver
Windows Feedback Hub
Windows Hello
Windows Installer
Windows Kernel
Windows NTFS
Windows RDP
Windows Scripting
Windows Virtual Machine Bus

 これらの脆弱性を悪用された場合、アプリケーションプログラムの異常終了や攻撃者によるパソコンの制御など、様々な被害が発生する可能性がある。この内、Microsoft Excel のセキュリティ機能のバイパスの脆弱性(CVE-2021-42292)、Microsoft Exchange Server のリモートでコードが実行される脆弱性(CVE-2021-42321)について、マイクロソフトは「悪用の事実を確認済み」と公表しており、至急の修正プログラム適用を推奨している。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

    株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

  2. 横浜DeNAベイスターズ日本一優勝パレード2024 支援者情報が漏えいした可能性 ~ CAMPFIRE への不正アクセス

    横浜DeNAベイスターズ日本一優勝パレード2024 支援者情報が漏えいした可能性 ~ CAMPFIRE への不正アクセス

  3. 穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

    穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

  4. ランサムウェア被害の情報漏えいで「全米から告訴」~ 法務部長 五年間の法廷闘争戦略

    ランサムウェア被害の情報漏えいで「全米から告訴」~ 法務部長 五年間の法廷闘争戦略

  5. 東京デジタルアカデミーポータルサイトでの設定不備、CSV ファイルのダウンロードを確認

    東京デジタルアカデミーポータルサイトでの設定不備、CSV ファイルのダウンロードを確認

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP