ニュース
Microsoft、1月の累積更新プログラムで発生した問題の緊急パッチを配信
Microsoftは2022年1月の累積更新プログラムで発生した問題を解消する緊急パッチをリリースした。(1月の)累積更新プログラム適用後に問題が発生した場合には迅速にアップデートを適用してほしい。
Microsoftは2022年1月18日(現地時間)、同社のブログで2022年1月の累積更新プログラムによって引き起こされた「Windows 11」と「Windows/Windows Server」に関する問題を修正する緊急パッチを公開した。
同社は2022年1月の累積更新プログラムを適用したユーザーが報告した以下の不具合に対して、問題の把握と修正に向けた取り組みを進めていた。
- Windows 11:VPN接続ができなくなる(ベンダーIDを含むIPSEC接続が失敗する)問題。L2TP(Layer 2 Tunneling Protocol)やIPSEC IKE(IP Security Internet Key Exchange)も同様に影響を受ける
- Windows/Windows Server:ドメインコントローラーの影響を受けるWindows Serverが不意に再起動する問題。Hyper-Vの仮想マシンが起動に失敗する。ReFS(Resilient File System)でフォーマットされたリムーバブルボリュームがRAWでのマウントに失敗する
2022年1月の累積更新プログラムで発生した不具合とその修正について
Microsoftは上述の問題の解決に向けて公開された緊急パッチ(OOB:Out-of-band updates)は以下の通りだ。これらはWindows UpdateやMicrosoft Update Catalogとして配信されている。
関連記事
- Oracleが497個の脆弱性を修正するパッチを公開 確認と適用を
Oracleから2022年1月のクリティカルパッチアップデートの提供が始まった。今回のアップデートは497個の脆弱性が修正対象。該当製品を使用している場合には迅速にアップデートしてほしい。 - フィッシング詐欺に使われる企業ブランド Microsoftを押さえて1位になったのは
Check Point Software Technologiesは、2021年第4四半期にフィッシング詐欺に利用された企業ブランドランキングを発表した。これまで1位だったMicrosoftが2位に後退し、新しいブランドが1位になった。 - 8万4000超のWebサイトに乗っ取りのリスク WordPressプラグインの脆弱性、確認とアップデートを
述べ8万4000を超えるWebサイトで利用されているWordPressプラグインに乗っ取りの脆弱性が存在することが明らかになった。攻撃が成功するには管理者の操作が必要になるためハードルは高いと見られているが、成功した場合にはサイトの乗っ取りが可能であることから注意が必要だ。 - Ciscoが2022年1月に合計13のセキュリティアドバイザリを発行 「緊急」の脆弱性2つに対処
Ciscoは複数のセキュリティアドバイザリを発行した。2022年1月以降に発行されたものだけでも深刻度が「緊急」(Critical)に分類される脆弱性がすでに2つ修正されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.