TCP/IP に影響、3件の脆弱性に注意を呼びかけ | ScanNetSecurity
2024.07.22(月)

TCP/IP に影響、3件の脆弱性に注意を呼びかけ

日本マイクロソフト株式会社は2月11日、TCP/IPに影響を与える脆弱性情報に関する注意喚起を同社ブログで行った。同社では2月9日に、TCP/IPの実装に影響を与えるセキュリティ脆弱性に対する修正をリリースしている。

脆弱性と脅威
日本マイクロソフト株式会社は2月11日、TCP/IPに影響を与える脆弱性情報に関する注意喚起を同社ブログで行った。同社では2月9日に、TCP/IPの実装に影響を与えるセキュリティ脆弱性に対する修正をリリースしている。

同社が今回、注意喚起を行っているのは、2件の深刻度評価が緊急のリモートのコード実行(RCE)の脆弱性(CVE-2021-24074、CVE-2021-24094)と、1件の深刻度評価が重要のサービス拒否(DoS)の脆弱性(CVE-2021-24086)。

2件のRCEの脆弱性について、現実的に攻撃可能な悪用コードの作成は比較的困難であるため、これらの脆弱性が悪用される可能性は高いものの、悪用コードが短期間で出現する可能性は低いと考えられるとしている。

同社では一方、攻撃者はより短期間のうちにサービス拒否(DoS)を発生させる悪用コード作成すると考えられ、セキュリティ更新プログラムの公開後、短期間でこれら3つの脆弱性を悪用したサービス拒否の攻撃が発生すると予想、2021年2月に公開したWindowsのセキュリティ更新プログラムの早急な適用を推奨している。

同社ではもし、早急なセキュリティ更新プログラムの適用が難しい場合は、サーバの再起動を必要としない回避策の詳細を各脆弱性情報ページで確認するよう呼びかけている。
《ScanNetSecurity》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  2. 「日本で撮影されたUFO」写真からサポート詐欺に誘導 トレンドマイクロ注意喚起

    「日本で撮影されたUFO」写真からサポート詐欺に誘導 トレンドマイクロ注意喚起

  3. Windows 11のスクリーンショット、黒塗りを復元できる可能性

    Windows 11のスクリーンショット、黒塗りを復元できる可能性

  4. Minecraft Java Edition にディレクトリトラバーサルの脆弱性

  5. CrowdStrike Blog:Kaseya社への攻撃で使用されたランサムウェア「REvil」をCrowdStrike Falconが阻止した方法

  6. サポート終了の「Internet Explorer 11」、企業が対応すべきポイント

  7. TP-Link RE300 V1 の tdpServer に入力データの不適切な処理に関する脆弱性

  8. 裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

  9. ベビー用品の販売を装う詐欺サイトが増加、実被害も発生--月次レポート(BBソフトサービス)

  10. 「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×