Yahoo!ニュース

マイクロソフト、CVE-2021-40444を含む月例セキュリティパッチを公開。早期適用を推奨

大元隆志CISOアドバイザー
(提供:アフロ)

 9月15日、マイクロソフトは9月の月例セキュリティ更新プログラム(修正パッチ)を公開した。本セキュリティ更新プログラムにはMS365に対するゼロデイ攻撃に悪用される恐れのあるCVE-2021-40444のパッチも含まれている。

 また、CVE-2021-40444以外にもWindows Print Spoolerに関する緊急度の高い脆弱性 CVE-2021-36958、CVE-2021-1678に対するパッチも提供されており、それぞれリモートからの攻撃を可能にするものであるため、マイクロソフトはユーザーに対して、できるだけ早期に修正パッチを適用するよう呼びかけている。

 参考:2021 年 9 月のセキュリティ更新プログラム (月例)

大元隆志
CISOアドバイザー

通信事業者用スパムメール対策、VoIP脆弱性診断等の経験を経て、現在は企業セキュリティの現状課題分析から対策ソリューションの検討、セキュリティトレーニング等企業経営におけるセキュリティ業務を幅広く支援。 ITやセキュリティの知識が無い人にセキュリティのリスクを解りやすく伝えます。 受賞歴:アカマイ社 ゼロトラストセキュリティアワード、マカフィー社 CASBパートナーオブ・ザ・イヤー等。所有資格:CISM、CISA、CDPSE、AWS SA Pro、CCSK、個人情報保護監査人、シニアモバイルシステムコンサルタント。書籍:『ビッグデータ・アナリティクス時代の日本企業の挑戦』など著書多数。

大元隆志の最近の記事