Microsoft製品に緊急の脆弱性。早期のアップデート適用を 16
ストーリー by nagazou
脆弱性 部門より
脆弱性 部門より
Microsoftは米国時間の9月13日、64件の脆弱性を修正する月例パッチを公開した。この中には「Critical」(緊急)に分類される脆弱性5件と、悪用されている脆弱性1件が含まれている。米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、脆弱性を悪用されるとリモートからシステムの制御権が乗っ取られる危険性があることから、セキュリティ情報をチェックした上で必要に応じてアップデートを適用することを推奨している。なお以下のMicrosoft製品に対しても、セキュリティアップデートが提供されている(Microsoftリリース、CISAリリース、TECH+、窓の杜)。
脆弱性が存在するとされる製品は以下のとおり。
- .NET and Visual Studio
- .NET Framework
- Azure Arc
- Cache Speculation
- HTTP.sys
- Microsoft Dynamics
- Microsoft Edge (Chromium-based)
- Microsoft Graphics Component
- Microsoft Office
- Microsoft Office SharePoint
- Microsoft Office Visio
- Microsoft Windows ALPC
- Microsoft Windows Codecs Library
- Network Device Enrollment Service (NDES)
- Role: DNS Server
- Role: Windows Fax Service
- SPNEGO Extended Negotiation
- Visual Studio Code
- Windows Common Log File System Driver
- Windows Credential Roaming Service
- Windows Defender
- Windows Distributed File System (DFS)
- Windows DPAPI (Data Protection Application Programming Interface)
- Windows Enterprise App Management
- Windows Event Tracing
- Windows Group Policy
- Windows IKE Extension
- Windows Kerberos
- Windows Kernel
- Windows LDAP - Lightweight Directory Access Protocol
- Windows ODBC Driver
- Windows OLE
- Windows Photo Import API
- Windows Print Spooler Components
- Windows Remote Access Connection Manager
- Windows Remote Procedure Call
- Windows TCP/IP
- Windows Transport Security Layer (TLS)
Critical (スコア:1)
WindowsだけでなくCriticalのない月のほうが珍しいような、、、
macOS Monterey 12.6
https://support.apple.com/kb/HT213444 [apple.com]
macOS Big Sur 11.7
https://support.apple.com/kb/HT213443 [apple.com]
iPhone 8 以降
https://support.apple.com/ja-jp/HT213446 [apple.com]
iPhone 6s 以降
https://support.apple.com/ja-jp/HT213445 [apple.com]
iPhone 6 以下
https://support.apple.com/ja-jp/HT213428 [apple.com]
Android
https://source.android.com/docs/security/bulletin/2022-09-01 [android.com]
# 他Linuxディストリは数が多いので割愛
Re: (スコア:0)
ざっとTwitter漁ってみたけど、騒いでないからいつも通りでええな。
Re: (スコア:0)
ソフトウェアの脆弱性、など当たり前すぎて騒ぐに値しない
Re: (スコア:0)
アンドロイドはノーアップデートノーガードだからね
Re: (スコア:0)
Androidはこの方面あまりにも切り捨てすぎですね。
こんなのがスマホ市場握ってるという。。
Re: (スコア:0)
一般人はセキュリティアップデートに価値など見出していないということだな
Re: (スコア:0)
個撮ハメ撮りが流出でもしない限りは関心持たないよね。
Re: (スコア:0)
一般人って結構個撮ハメ撮りとかしてんの?
Re: (スコア:0)
Linuxディストリとディストロと両方の表記を見るのだが英語的に正しいのはどっち?
辞書見てみるとdistributionの略はdistroだがdistr.という略し方もあるようで、distr.の発音がディストリなら両方間違ってはないのだろうけども
両方ディストロなら誤りだな
Re: (スコア:0)
distributionを発音の区切りとしてdistriと略してるだけじゃねーの
この場合のリモートとはどれ? (スコア:0)
1.WAN(WAN-IPアドレス=マシンのアドレス)
2.ルータでNAT経由(WAN-IPアドレス≠マシンのアドレス)
3.LAN内
特にヤバいのは1だと思うけど
2とか3でもやられるん?
Re: (スコア:0)
1.WAN(WAN-IPアドレス=マシンのアドレス)
2.ルータでNAT経由(WAN-IPアドレス≠マシンのアドレス)
3.LAN内
特にヤバいのは1だと思うけど
2とか3でもやられるん?
ぶっちゃけ設定次第かなぁ
WANがやばいとかWAN黎明期とipv6初期くらいかと
繋いだとこごとにパブリックかプライベートか選べて
デフォルトはパブリックだから容易には抜かれないんじゃないかな
むしろ信頼したプライベートのほうが
やらかした隣人からのおすそ分けでやばいみたいな
困った (スコア:0)
通常は少し待つんだけど何かやばそうなんでWSUSでさっさと通したら、先行導入するようにしたPCがインストール終らず全く再起動が進まないんで、慌てて戻した。なんでこういう時に限って。
まあクローズドなネットだから少しくらいは……?
今回は低リスクでは? (スコア:0)
今回のは、インターネットに直接つないで、IPv6やIPsecを使う人を除いて、
さほど急いでアップデートしないといけないようなリスクはないような
もちろんネットであやしげなプログラム拾ったりしてる人は別ね
Re: (スコア:0)
今回のは、インターネットに直接つないで、IPv6やIPsecを使う人を除いて、
さほど急いでアップデートしないといけないようなリスクはないような
現代の一般人デフォルト利用でIPv6無効な製品ってIPv6対応品が出る前の製品使っている場合のみなんですが
全部じゃないか! (スコア:0)
いつもなので気にしてないけど。