マイクロソフトの製品に脆弱性確認、悪用された事実もあり早急に更新プログラム適用を
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)や情報処理推進機構(IPA)は、「Microsoft 製品の脆弱性」について注意喚起を行っている。
マイクロソフトは、自社製品に脆弱性があることを確認し、この脆弱性を悪用された場合、悪意ある攻撃者がリモートにより任意のコードを実行するといった被害が発生する可能性があることを認めている。
なかでも、Win32kの特権の昇格の脆弱性(CVE-2021-28310)については、マイクロソフトが悪用の事実を把握していると公表。
また、Exchange Serverの新たな脆弱性に対する修正も公開されている。
これらの脆弱性を悪用されないためにも、Windowsパソコンを使っているユーザーは至急、Microsoft Update、もしくはWindows Updateなどを用いてセキュリティ更新プログラムを適用する必要がある。
発表資料
URL:https://www.jpcert.or.jp/at/2021/at210017.html
2021/04/16
マイクロソフトは、自社製品に脆弱性があることを確認し、この脆弱性を悪用された場合、悪意ある攻撃者がリモートにより任意のコードを実行するといった被害が発生する可能性があることを認めている。
なかでも、Win32kの特権の昇格の脆弱性(CVE-2021-28310)については、マイクロソフトが悪用の事実を把握していると公表。
また、Exchange Serverの新たな脆弱性に対する修正も公開されている。
これらの脆弱性を悪用されないためにも、Windowsパソコンを使っているユーザーは至急、Microsoft Update、もしくはWindows Updateなどを用いてセキュリティ更新プログラムを適用する必要がある。
発表資料
URL:https://www.jpcert.or.jp/at/2021/at210017.html
2021/04/16