マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件 | ScanNetSecurity
2024.07.27(土)

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件

独立行政法人 情報処理推進機構(IPA)は11月10日、「Microsoft 製品の脆弱性対策について(2021年11月)」を発表した。

脆弱性と脅威
 独立行政法人 情報処理推進機構(IPA)は11月10日、「Microsoft 製品の脆弱性対策について(2021年11月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2021年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2021年11月度のセキュリティ更新プログラムを公開したことを受けたもの。

 対象となるソフトウェアは次の通り。

Azure
Azure RTOS
Azure Sphere
Microsoft Dynamics
Microsoft Edge (Chromium-based)
Microsoft Edge (Chromium-based) in IE Mode
Microsoft Exchange Server
Microsoft Office
Microsoft Office Access
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Word
Microsoft Windows Codecs Library
Power BI
Role: Windows Hyper-V
Visual Studio
Visual Studio Code
Windows Active Directory
Windows COM
Windows Core Shell
Windows Cred SSProvider Protocol
Windows Cryptographic Services
Windows Defender
Windows Desktop Bridge
Windows Diagnostic Hub
Windows Fastfat Driver
Windows Feedback Hub
Windows Hello
Windows Installer
Windows Kernel
Windows NTFS
Windows RDP
Windows Scripting
Windows Virtual Machine Bus

 これらの脆弱性を悪用された場合、アプリケーションプログラムの異常終了や攻撃者によるパソコンの制御など、様々な被害が発生する可能性がある。この内、Microsoft Excel のセキュリティ機能のバイパスの脆弱性(CVE-2021-42292)、Microsoft Exchange Server のリモートでコードが実行される脆弱性(CVE-2021-42321)について、マイクロソフトは「悪用の事実を確認済み」と公表しており、至急の修正プログラム適用を推奨している。
《ScanNetSecurity》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. 「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

    「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

  2. VMware 製品にヒープベースのバッファオーバーフローの脆弱性や複数のローカル権限昇格の脆弱性

    VMware 製品にヒープベースのバッファオーバーフローの脆弱性や複数のローカル権限昇格の脆弱性

  3. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  4. Assimp にヒープベースのバッファオーバーフローの脆弱性

  5. サイボウズ Garoon に XSS の脆弱性

  6. ウクライナと東京を繋げた瞬間 ~ 日本プルーフポイント 増田幸美がこだわるプレゼンテーションスライドの一枚目

  7. acmailer の脆弱性の確認と対応方法、さくらインターネット公開

  8. 「Microsoft Teams」に、DLL読み込みに起因する任意コード実行の脆弱性(JVN)

  9. PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性

  10. TikTok を悪用する新たな詐欺行為、盗んだ動画でライブ配信しギフトを収益化

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×