2021年7月になり、MicrosoftWindows製品に対する脆弱性情報が度々あがっています。IPA情報処理推進機構サイトに詳細が掲載されています。
<参考URL>
IPA情報処理推進機構サイト
Table of Contents
WindowsPrintSpoolerの脆弱性
Microsoft社は2021/7/1と7/7に脆弱性情報を公表しました。
「悪用の事実を確認済み」と公表しており、Microsoft社から修正プログラムがリリースされ次第、対策を行うよう案内されています。
Windows10 Windows8.1 WindowsServerなどが影響を受ける可能性があるようです。
<Windows印刷スプーラーのリモートでコードが実行される脆弱性とは>
攻撃者がこの脆弱性を悪用した場合、System特権で任意のコードを実行する可能性やプログラムのインストール、データの表示、変更、削除などを行うなどの可能性があることが説明されています。
<月例2021年7月セキュリティ更新プログラム>
2021年7月14日に月例セキュリティ更新プログラムが公開されました。
Windows10、WindowsServer2019などのOSだけではなく、InternetExplorerやOffice製品、MicrosoftExchangeServerなど多岐にわたっています。これらの脆弱性を悪用された場合、リモートでコードが実行されるなどアプリケーション異常終了やパソコンを制御されるなどの被害が発生する恐れがあるとのことです。
<参考URL>
Microsoft社セキュリティ情報
スクリプトエンジンのメモリ破損の脆弱性
Windows カーネルの特権の昇格の脆弱性
まとめ
今回はMicrosoft社が脆弱性を公表し、早急な修正プログラムの適用を呼び掛けています。
被害が出たようではありませんが、被害が拡大する恐れを未然に防ぐための対策といったところでしょうか。
脆弱性問題やウイルス感染などは日々の対策が重要となります。
ソフトウエアの更新や監視や管理と情報システム担当者の業務は多岐にわたります。
最新情報の収集や管理運用だけではなく、社員への教育・監督なども重要な業務です。
企業の皆様が安心してインターネットを利用するため、情報システム管理者は日々の業務をこなしてます。