2021 年 9 月のセキュリティ更新プログラム (月例)


2021 年 9 月のセキュリティ更新プログラム (月例)(マイクロソフト セキュリティブログより)
マイクロソフトから9月度の月例更新プログラムが配信されました。
Windows10に対して、今回大きなセキュリティ対策を施していますので、速やかに対応することをお勧めします。

マイクロソフトのブログから、修正に関する情報を引用しておきます。
(引用)
・2021 年 9 月 7 日 (米国時間) に定例外で公開した MSHTMLの脆弱性情報 CVE-2021-40444 に対応するセキュリティ更新プログラムを、9 月の定例リリースにて公開しています。この脆弱性はすでに悪用が確認されています。早急にセキュリティ更新プログラムを適用してください。
・2021 年 8 月 11 日 (米国時間) に定例外で公開した Print Spooler の脆弱性情報 CVE-2021-36958に対応するセキュリティ更新プログラムを公開しています。この脆弱性は、脆弱性の内容が一般に公開されています。早急にセキュリティ更新プログラムを適用してください。
・2021 年 1 月の定例リリースで公開した脆弱性情報 CVE-2021-1678 に対する保護を強制する更新プログラムを9 月の定例リリースにて公開しています。詳細は、サポート技術情報KB4599464 をご参照ください。
(引用終了)

まず、「MSHTMLの脆弱性の修正」ですが、現時点では「InternetExplore」を利用する機会が少ないのですが、Chronium版Microsoft Edgeにおいて「IE互換」モードを利用する際には、表示に対する互換性を維持するために用いられたり、「Microsoft Office」における「Webページ」への参照リンクなどからリンク先を開こうとしたときに、「MSHTML」のスクリプトを用いることが多くあります。「MSHTML」に改変プログラムを組み合わせることで、「ワーム」「ウイルス」などがパソコンに取り込まれる可能性が出てきます。この問題は、間違って悪意ある「Office」ファイルを開くとコンピュータウイルスがパソコン内に侵入する危険性が高いので、月例更新プログラムには悪用するプログラムがインストールできないように改善されるプログラムが含まれています。
そして以前から問題になっている「プリンターのスプーラに対する脆弱性」「日本語入力した際によみがなのルビがきちんとふることができない問題」なども修正されています。
普段おっくうになって、月例更新を行っていない方も多くいるかと思いますが、今月の月例更新は大変意義のあるプログラムですので、確実に適用させてください。
(参考)
Microsoft MSHTMLの脆弱性(CVE-2021-40444)に関する注意喚起(一般社団法人JPCERTコーディネーションセンターより)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

コメント

お名前 *

ウェブサイトURL

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください