ニュース
Microsoftが2021年9月の累積更新プログラムを公開 Windowsの37製品や機能に脆弱性
Microsoftは、2021年9月の累積更新プログラムを配信した。該当するプロダクトは37種にわたる。深刻度が重要(Important)に分類される脆弱性の修正も多数含まれるため、迅速なアップデートの適用が必要だ。
米国コンピュータ緊急事態対策チーム(US-CERT:United States Computer Emergency Readiness Team)は2021年9月14日(現地時間)、Microsoftが2021年9月の累積更新プログラムを配信したと伝えた。
US-CERTによれば、今回のアップデートは、影響を受けたシステムの制御権が遠隔から乗っ取られる可能性がある脆弱(ぜいじゃく)性の修正を含む。
国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、ユーザーや管理者にセキュリティ情報を確認し、必要に応じたアップデートの適用を呼びかけている。
脆弱性が存在するプロダクトは
脆弱性が存在したプロダクトは次に挙げた37種。累積更新プログラムは以下から確認できる。
関連記事
「iPhone」「iPad」「Mac」に複数の脆弱性 すでにサイバー攻撃を確認済み
「iPhone」「iPad」「Mac」「Apple Watch」など複数のApple製品に脆弱性が発見された。すでにこれらの脆弱性を利用したサイバー攻撃が確認されているため、迅速にアップデートをしてほしい。
Cisco IOS XR Softwareのセキュリティアドバイザリがリリース 迅速にアップデートを
ネットワーキングソフトウェアCisco IOS XR Softwareに関するセキュリティアドバイザリが公開された。今回の発表は、9つのセキュリティアドバイザリで構成され、合計12個の脆弱性が修正されている。
8万7000台に影響 「Fortigate」のSSL-VPNデバイスの認証情報が漏えい
「Fortigate」のSSL-VPNデバイスの認証情報がダークウェブに公開されたことが判明した。8万7000台の製品が影響を受ける見込みだ。迅速にアップデートを適用してほしい。
Active Directoryのアカウント管理ツールに脆弱性 すでにサイバー攻撃の利用を確認
Active Directoryやクラウドアプリケーションのアカウント管理に利用される「ManageEngine ADSelfService Plus」にリモートコード実行の脆弱性が発見された。これを利用したサイバー攻撃も既に確認されているため、迅速に対処してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.