マイクロソフトが5月のセキュリティ情報公開、HTTPプロトコルスタックのリモートでコードが実行される脆弱性への対応を推奨

独立行政法人情報処理推進機構（IPA）は5月12日、「Microsoft 製品の脆弱性対策について(2021年5月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2021年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

脆弱性と脅威

2021.5.17 Mon 8:05

独立行政法人情報処理推進機構（IPA）は5月12日、「Microsoft 製品の脆弱性対策について(2021年5月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2021年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2021年5月度のセキュリティ更新プログラムを公開したことを受けたもの。

対象となるソフトウェアは次の通り。

.NET Core & Visual Studio
HTTP.sys
Internet Explorer
Microsoft Accessibility Insights for Web
Microsoft Bluetooth Driver
Microsoft Dynamics Finance & Operations
Microsoft Exchange Server
Microsoft Graphics Component
Microsoft Office
Microsoft Office Access
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Word
Microsoft Windows Codecs Library
Microsoft Windows IrDA
Open Source Software
Role: Hyper-V
Skype for Business and Microsoft Lync
Visual Studio
Visual Studio Code
Windows Container Isolation FS Filter Driver
Windows Container Manager Service
Windows Cryptographic Services
Windows CSC Service
Windows Desktop Bridge
Windows OLE
Windows Projected File System FS Filter
Windows RDP Client
Windows SMB
Windows SSDP Service
Windows WalletService
Windows Wireless Networking

これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生する可能性がある。この内、HTTPプロトコルスタックのリモートでコードが実行される脆弱性（CVE-2021-31166）について、遠隔の第三者が細工したパケットを送信し認証不要でコードを実行する可能性があり、マイクロソフトは優先して対応を実施することを推奨している。

《ScanNetSecurity》

編集部おすすめの記事

脆弱性と脅威アクセスランキング

アクセスランキングをもっと見る

マイクロソフトが5月のセキュリティ情報公開、HTTPプロトコルスタックのリモートでコードが実行される脆弱性への対応を推奨

関連リンク

編集部おすすめの記事

特集

独立行政法人情報処理推進機構（IPA）

JPCERT／CC（一般社団法人 JPCERT コーディネーションセンター）

Microsoft／マイクロソフト

脆弱性と脅威アクセスランキング

「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起（ポケモンセンター）2020.8.11 Tue 8:00

VMware 製品にヒープベースのバッファオーバーフローの脆弱性や複数のローカル権限昇格の脆弱性2024.6.24 Mon 8:00

やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について2013.7.31 Wed 8:00

PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも2021.3.25 Thu 8:00

glibc の ld.so における GLIBC_TUNABLES 環境変数の処理に起因するバッファオーバーフローの脆弱性（Scan Tech Report）2024.1.11 Thu 8:10

Assimp にヒープベースのバッファオーバーフローの脆弱性2024.7.26 Fri 8:00

「Microsoft Teams」に、DLL読み込みに起因する任意コード実行の脆弱性（JVN）2019.3.1 Fri 8:00

acmailer の脆弱性の確認と対応方法、さくらインターネット公開2023.9.13 Wed 8:00

TikTok を悪用する新たな詐欺行為、盗んだ動画でライブ配信しギフトを収益化2021.10.28 Thu 8:00

PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性2022.1.25 Tue 8:00

関連リンク

編集部おすすめの記事

特集

独立行政法人 情報処理推進機構 （IPA）

JPCERT／CC（一般社団法人 JPCERT コーディネーションセンター）

Microsoft／マイクロソフト

脆弱性と脅威 アクセスランキング

「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起（ポケモンセンター）2020.8.11 Tue 8:00

VMware 製品にヒープベースのバッファオーバーフローの脆弱性や複数のローカル権限昇格の脆弱性2024.6.24 Mon 8:00

やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について2013.7.31 Wed 8:00

PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも2021.3.25 Thu 8:00

glibc の ld.so における GLIBC_TUNABLES 環境変数の処理に起因するバッファオーバーフローの脆弱性（Scan Tech Report）2024.1.11 Thu 8:10

Assimp にヒープベースのバッファオーバーフローの脆弱性2024.7.26 Fri 8:00

「Microsoft Teams」に、DLL読み込みに起因する任意コード実行の脆弱性（JVN）2019.3.1 Fri 8:00

acmailer の脆弱性の確認と対応方法、さくらインターネット公開2023.9.13 Wed 8:00

TikTok を悪用する新たな詐欺行為、盗んだ動画でライブ配信しギフトを収益化2021.10.28 Thu 8:00

PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性2022.1.25 Tue 8:00

独立行政法人情報処理推進機構（IPA）

脆弱性と脅威アクセスランキング