TCP/IP に影響、3件の脆弱性に注意を呼びかけ | ScanNetSecurity
2022.05.25(水)

TCP/IP に影響、3件の脆弱性に注意を呼びかけ

日本マイクロソフト株式会社は2月11日、TCP/IPに影響を与える脆弱性情報に関する注意喚起を同社ブログで行った。同社では2月9日に、TCP/IPの実装に影響を与えるセキュリティ脆弱性に対する修正をリリースしている。

脆弱性と脅威 セキュリティホール・脆弱性
日本マイクロソフト株式会社は2月11日、TCP/IPに影響を与える脆弱性情報に関する注意喚起を同社ブログで行った。同社では2月9日に、TCP/IPの実装に影響を与えるセキュリティ脆弱性に対する修正をリリースしている。

同社が今回、注意喚起を行っているのは、2件の深刻度評価が緊急のリモートのコード実行(RCE)の脆弱性(CVE-2021-24074、CVE-2021-24094)と、1件の深刻度評価が重要のサービス拒否(DoS)の脆弱性(CVE-2021-24086)。

2件のRCEの脆弱性について、現実的に攻撃可能な悪用コードの作成は比較的困難であるため、これらの脆弱性が悪用される可能性は高いものの、悪用コードが短期間で出現する可能性は低いと考えられるとしている。

同社では一方、攻撃者はより短期間のうちにサービス拒否(DoS)を発生させる悪用コード作成すると考えられ、セキュリティ更新プログラムの公開後、短期間でこれら3つの脆弱性を悪用したサービス拒否の攻撃が発生すると予想、2021年2月に公開したWindowsのセキュリティ更新プログラムの早急な適用を推奨している。

同社ではもし、早急なセキュリティ更新プログラムの適用が難しい場合は、サーバの再起動を必要としない回避策の詳細を各脆弱性情報ページで確認するよう呼びかけている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×