独立行政法人 情報処理推進機構(IPA)は11月10日、「Microsoft 製品の脆弱性対策について(2021年11月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2021年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
これは、マイクロソフトが2021年11月度のセキュリティ更新プログラムを公開したことを受けたもの。

 対象となるソフトウェアは次の通り。

Azure
Azure RTOS
Azure Sphere
Microsoft Dynamics
Microsoft Edge (Chromium-based)
Microsoft Edge (Chromium-based) in IE Mode
Microsoft Exchange Server
Microsoft Office
Microsoft Office Access
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Word
Microsoft Windows Codecs Library
Power BI
Role: Windows Hyper-V
Visual Studio
Visual Studio Code
Windows Active Directory
Windows COM
Windows Core Shell
Windows Cred SSProvider Protocol
Windows Cryptographic Services
Windows Defender
Windows Desktop Bridge
Windows Diagnostic Hub
Windows Fastfat Driver
Windows Feedback Hub
Windows Hello
Windows Installer
Windows Kernel
Windows NTFS
Windows RDP
Windows Scripting
Windows Virtual Machine Bus

 これらの脆弱性を悪用された場合、アプリケーションプログラムの異常終了や攻撃者によるパソコンの制御など、様々な被害が発生する可能性がある。この内、Microsoft Excel のセキュリティ機能のバイパスの脆弱性(CVE-2021-42292)、Microsoft Exchange Server のリモートでコードが実行される脆弱性(CVE-2021-42321)について、マイクロソフトは「悪用の事実を確認済み」と公表しており、至急の修正プログラム適用を推奨している。

元の記事を読む

編集部おすすめ