メディア

Microsoft、2021年最後の累積更新プログラムを配信　30以上の製品が対象

Microsoftは2021年12月の累積更新プログラムを配信した。今回の累積更新プログラムでは30を超える製品が対象となる。「緊急」（Critical）に分類される脆弱性もあるため、迅速にアップデートを適用してほしい。

» 2021年12月16日 07時00分公開

[後藤大地，有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　Microsoftは2021年12月15日（現地時間）、2021年12月の累積更新プログラムを配信した。今回の累積更新プログラムでは30を超える製品が対象で、複数の脆弱（ぜいじゃく）性が修正された。脆弱性の幾つかは深刻度が「緊急」（Critical）に分類される。Microsoft製品を使用している場合には迅速にアップデートを適用してほしい。

2021年12月の累積更新プログラム（出典：MicrosoftのWebサイト）

アップデート対象の製品は

　Microsoftが公開したセキュリティアップデートは次のページで確認できる。アップデート対象の製品は以下の通りだ。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Cybereasonが「Log4Shell」を回避するワクチンをOSSで公開
CybereasonはLog4jに関するゼロデイ脆弱性（CVE-2021-44228）、通称「Log4Shell」の影響を回避するOSSを公開した。Log4jをアップデートできない場合には有効な回避策の1つになり得るため検討材料に加えておきたい。
Apache Log4jにCVSSスコア「10.0」の脆弱性　国内で悪用を試みる通信も確認
Apache Log4jに任意コード実行の脆弱性が明らかになった。利用されているJavaシステムが多いことから影響範囲の広さが懸念されている。現状ではまだ不明点が多いが、すでに脆弱性を狙ったハッキングが確認されており、継続的な情報収集と対応が求められる。
CiscoがApache HTTP Serverの脆弱性の影響受ける製品を順次発表中、確認を
Apache HTTP Serverの5つの脆弱性はCisco製品にも影響を及ぼすようだ。Ciscoは影響を受ける製品の確認を進めており、該当製品のリストが順次更新されている状況だ。Cisco製品を使用している場合には定期的に確認しておきたい。
Emotetがバンキング型トロイの木馬「Trickbot」を経由して感染拡大中
Check Point Software Technologiesは、バンキング型トロイの木馬「Trickbot」を経由して「Emotet」が感染拡大していると報じた。Trickbotは、同社が2021年9月に発表したマルウェアランキングで1位を獲得しており、サイバー攻撃者によく利用されているため注意が必要だ。