米Microsoftは2月9日(現地時間)、WindowsのTCP/IP実装に複数の重大な脆弱性が存在することを明らかにした。本日リリースされた月例のセキュリティ更新プログラムを優先的に適用するよう呼び掛けている。
今回、発表されたTCP/IP実装の脆弱性は以下の3件。いずれもMicrosoft内部で発見されたという。
・CVE-2021-24074(Critical):認証なし・ユーザー操作なしでリモートコード実行(RCE)が可能
・CVE-2021-24094(Critical):認証なし・ユーザー操作なしでリモートコード実行(RCE)が可能
・CVE-2021-24086(Important):サービス拒否(DoS)が可能このうち、深刻度“Critical”のRCE脆弱性2件は悪用された場合に被害が大きくなると見込まれているが、実際の攻撃に応用するにはかなり複雑で、すぐに悪用される可能性は低いと考えられている。しかし、残りの深刻度“Important”なDoS脆弱性は悪用が簡単で、より短期間で攻撃が出回る可能性がある。インターネットに接続されているならば、それがたとえ最小限なものであったとしても、リモートからブルースクリーン(BSoD)エラーを引き起こされてしまうかもしれない。
これらの脆弱性に対処したパッチは“Windows Update”を介して自動で適用されるので、一般のユーザーはとくに何もする必要はない。確実に更新プログラムを適用したい場合は、「設定」アプリの[更新とセキュリティ]-[Windows Update]セクションにある[更新プログラムのチェック]ボタンを押せばよい。更新プログラムが利用可能になっていれば、ダウンロードとインストールが開始されるはずだ(Windows 10の場合)。更新プログラムの適用を完了するにはOSの再起動が必要となるので注意したい。
なお、サポート切れのOSでは更新プログラムを受け取ることができない。古いOSを使っている場合は、まず最新のバージョンへアップグレードすることをお勧めする。
一方、企業や学校でPCを管理しているユーザーは、“Microsoft Security Update Guide”から最新の更新プログラムをダウンロードし、できるだけ早くすべてのデバイスに適用すべきだ。もし何らかの理由でアップデートが不可能な場合は、サポートページで案内されている回避策を講ずる必要がある。
Impress Watch 2/10(水) 7:58配信
https://headlines.yahoo.co.jp/hl?a=20210210-00000029-impress-sci
- こんな基本的なこともできないOSって
- もう気にしない
たかが個人のパソコン攻撃しないでしょ - >>3
踏み台にされるのは一般人の端末 - >>4
俺のは薄型パソコンだから踏み台にされないと思う。 - >>3
踏み台にされると、それをお前が証明しない限り、
被害額全額お前が請求されるぞ。 - 何を今頃
もともとバグありまくりやんけ
何年もほっといたくせに - TCP/IPね知ってる知ってる
あれはいい物だよね
栄養もあるし - >>6
ネギがあるといいよね - 早々に当てられてたなそういえば
- wsusから降ってくるよ
- >>8
配信させるかどうか承認設定してる管理者がおるんやで・・・ - ルータのLAN側なら気にしなくていい?
ネット直結ならやばいのは想像に難くないが - いまやってるがさくっとおりてきたな
これはヤバいからためらわず当てたほうがいいぞ - アップデートした瞬間ネットに繋がらなくなるバグ仕込んでそう
- 懐かしいなTCP/IP
何だっけ - >>12
青魚の成分。 - >>13
それはDHCP - >>54
そうだった。スマンスマン。
アハハハハハ - 未だに7使ってるから関係ないわ
- XPはセーフですか?
- まぁしばらく様子見てからな
- 大事な事は時々ネットを切ること
- 安定の98SE使ってるわい
- こないだのアイコン表示したらHDDの起動部分を書き換えられるバッチが動くのは直したの?
- 俺のはスタンドアローンだから問題ない
- パッチングでまた別のトラブルが起きるんだろ
- なんか臭え
穴埋めパッチの他にもマイクソウイルヌが仕込まれそう
当然ヒトバシラーの様子見
来月うpだてしてやるよ - 家のWindows10はアップデートがいつの間にか失敗する仕様になっていた。
アップデート出来ず放置っすわ - 糞すぎる
カーネルをlinuxに変えろよ - はい10以外終了〜w
- >>27
8.1はダメなのか? - 手動で20H2にするべきか
- またかよ
- やはりOS/2こそが至高
- ギップル20か?
- アプデ通知来てたけどこれか
- XP大勝利、へ
- >>33
サポート切れたOSはパッチないから死亡だろ - conconcon
- Win7のオレ
- KB4601056ってのをインストールした瞬間にブルスク連発して、どうしようもないからアンインストールしたら
ブルスクでないようになったんだけど、これインストールしたらどうにもならなくなるんだけど
一体どうしたらいいの?ほっといたら勝手にインストールされちゃうでしょ - meのワイ高みの見物
- >>1
また楽しいイベントがやって参りました - >リモートからブルースクリーン(BSoD)エラーを引き起こされてしまうかもしれない
思ったよりたいしたことなくてワロタ
- 自動車の欠陥ってそうそうないけど
OSは欠陥がほぼ毎月
これってやっぱり機能が多くて試験もれってこと? - Vistaは大丈夫かな
- これな
TCP/IPな - vista使いの俺が参上
- linuxはいーぞ
強制アップデートから開放されるぞ - ヒント
TCP/IP=イスラエル軍 - (・∀・;)こんなんばっかりや
- よし、理解した。
Windows7 は IPv6 を切っておけば問題なし! - Win7でも数回のアップデートあったけど、これなんか
- 最新へアップグレードしてからって…
それやろうとしたら起動しなくなって放置してるわ - Windowsはアップデート成功でちゃんと起動できたら
良く出来ました~って褒めなきゃいけないOSになっとる - 10のアプデで2台駄目にした
- 更新通知きまくりって思ったらこれか
- winのアップデートこそ脆弱性のかたまり
- >>1
当然不具合もセットですよね? - まだ降ってきてない
【PC】WindowsのTCP/IP実装に複数の重大な脆弱性、今月のセキュリティパッチはかならず適用を
ニュー速+
コメント