パスワードを忘れた? アカウント作成
15790694 story
Windows

Microsoft製品に緊急の脆弱性。早期のアップデート適用を 16

ストーリー by nagazou
脆弱性 部門より

Microsoftは米国時間の9月13日、64件の脆弱性を修正する月例パッチを公開した。この中には「Critical」(緊急)に分類される脆弱性5件と、悪用されている脆弱性1件が含まれている。米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、脆弱性を悪用されるとリモートからシステムの制御権が乗っ取られる危険性があることから、セキュリティ情報をチェックした上で必要に応じてアップデートを適用することを推奨している。なお以下のMicrosoft製品に対しても、セキュリティアップデートが提供されている(MicrosoftリリースCISAリリースTECH+窓の杜)。

脆弱性が存在するとされる製品は以下のとおり。

  • .NET and Visual Studio
  • .NET Framework
  • Azure Arc
  • Cache Speculation
  • HTTP.sys
  • Microsoft Dynamics
  • Microsoft Edge (Chromium-based)
  • Microsoft Graphics Component
  • Microsoft Office
  • Microsoft Office SharePoint
  • Microsoft Office Visio
  • Microsoft Windows ALPC
  • Microsoft Windows Codecs Library
  • Network Device Enrollment Service (NDES)
  • Role: DNS Server
  • Role: Windows Fax Service
  • SPNEGO Extended Negotiation
  • Visual Studio Code
  • Windows Common Log File System Driver
  • Windows Credential Roaming Service
  • Windows Defender
  • Windows Distributed File System (DFS)
  • Windows DPAPI (Data Protection Application Programming Interface)
  • Windows Enterprise App Management
  • Windows Event Tracing
  • Windows Group Policy
  • Windows IKE Extension
  • Windows Kerberos
  • Windows Kernel
  • Windows LDAP - Lightweight Directory Access Protocol
  • Windows ODBC Driver
  • Windows OLE
  • Windows Photo Import API
  • Windows Print Spooler Components
  • Windows Remote Access Connection Manager
  • Windows Remote Procedure Call
  • Windows TCP/IP
  • Windows Transport Security Layer (TLS)
  • by Anonymous Coward on 2022年09月15日 14時39分 (#4326740)

    WindowsだけでなくCriticalのない月のほうが珍しいような、、、

    macOS Monterey 12.6
    https://support.apple.com/kb/HT213444 [apple.com]

    macOS Big Sur 11.7
    https://support.apple.com/kb/HT213443 [apple.com]

    iPhone 8 以降
    https://support.apple.com/ja-jp/HT213446 [apple.com]

    iPhone 6s 以降
    https://support.apple.com/ja-jp/HT213445 [apple.com]

    iPhone 6 以下
    https://support.apple.com/ja-jp/HT213428 [apple.com]

    Android
    https://source.android.com/docs/security/bulletin/2022-09-01 [android.com]

    # 他Linuxディストリは数が多いので割愛

    ここに返信
    • by Anonymous Coward

      ざっとTwitter漁ってみたけど、騒いでないからいつも通りでええな。

      • by Anonymous Coward

        ソフトウェアの脆弱性、など当たり前すぎて騒ぐに値しない

    • by Anonymous Coward

      アンドロイドはノーアップデートノーガードだからね

      • by Anonymous Coward

        Androidはこの方面あまりにも切り捨てすぎですね。
        こんなのがスマホ市場握ってるという。。

        • by Anonymous Coward

          一般人はセキュリティアップデートに価値など見出していないということだな

          • by Anonymous Coward

            個撮ハメ撮りが流出でもしない限りは関心持たないよね。

            • by Anonymous Coward

              一般人って結構個撮ハメ撮りとかしてんの?

    • by Anonymous Coward

      Linuxディストリとディストロと両方の表記を見るのだが英語的に正しいのはどっち?
      辞書見てみるとdistributionの略はdistroだがdistr.という略し方もあるようで、distr.の発音がディストリなら両方間違ってはないのだろうけども
      両方ディストロなら誤りだな

      • by Anonymous Coward

        distributionを発音の区切りとしてdistriと略してるだけじゃねーの

  • by Anonymous Coward on 2022年09月15日 14時48分 (#4326750)

    1.WAN(WAN-IPアドレス=マシンのアドレス)
    2.ルータでNAT経由(WAN-IPアドレス≠マシンのアドレス)
    3.LAN内
    特にヤバいのは1だと思うけど
    2とか3でもやられるん?

    ここに返信
    • by Anonymous Coward

      1.WAN(WAN-IPアドレス=マシンのアドレス)

      2.ルータでNAT経由(WAN-IPアドレス≠マシンのアドレス)

      3.LAN内

      特にヤバいのは1だと思うけど

      2とか3でもやられるん?

      ぶっちゃけ設定次第かなぁ
      WANがやばいとかWAN黎明期とipv6初期くらいかと

      繋いだとこごとにパブリックかプライベートか選べて
      デフォルトはパブリックだから容易には抜かれないんじゃないかな
      むしろ信頼したプライベートのほうが
      やらかした隣人からのおすそ分けでやばいみたいな

  • by Anonymous Coward on 2022年09月15日 19時45分 (#4326997)

    通常は少し待つんだけど何かやばそうなんでWSUSでさっさと通したら、先行導入するようにしたPCがインストール終らず全く再起動が進まないんで、慌てて戻した。なんでこういう時に限って。
    まあクローズドなネットだから少しくらいは……?

    ここに返信
  • by Anonymous Coward on 2022年09月15日 20時34分 (#4327028)

    今回のは、インターネットに直接つないで、IPv6やIPsecを使う人を除いて、
    さほど急いでアップデートしないといけないようなリスクはないような

    もちろんネットであやしげなプログラム拾ったりしてる人は別ね

    ここに返信
    • by Anonymous Coward

      今回のは、インターネットに直接つないで、IPv6やIPsecを使う人を除いて、
      さほど急いでアップデートしないといけないようなリスクはないような

      現代の一般人デフォルト利用でIPv6無効な製品ってIPv6対応品が出る前の製品使っている場合のみなんですが

  • by Anonymous Coward on 2022年09月16日 19時22分 (#4327793)

    いつもなので気にしてないけど。

    ここに返信
typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...