最新のセキュリティニュース

2022年5月:Windowsを含むマイクロソフト製品の更新プログラムが公開

マイクロソフトは5月10日(米国時間)、月例のセキュリティ更新プログラムを公開しました。

今回のセキュリティ更新プログラムの対象となる製品やコンポーネントは以下の通りです。

・Windows 11
・Windows 10 v21H2, v21H1, v20H2,およびv1909
・Windows Server 2022(Server Core installationを含む)
・Windows 8.1, Windows Server 2012 R2, Windows Server 2012(Server Core installationを含む)
・Microsoft Office
・Microsoft .NET
・Visual Studio
・Visual Studio Code
・Windows Active Directory
・Windows アドレス帳
・Windows 認証方法
・Windows BitLocker

上記の対象製品及びコンポーネント(ソフトウェアやシステムを構成する部分的な要素のこと)は30種以上にわたっており、マイクロソフトが深刻度を「緊急」と評価している脆弱性(ぜいじゃくせい:プログラムにおけるセキュリティ上の弱点のこと)を含むものもあります。

また「CVE-2022-26925」(Windows LSAのなりすましの脆弱性)についてはすでに悪用されている事実が確認されており、今後被害が拡大するおそれがあります。
これらの脆弱性が万が一悪用された場合、アプリケーションプログラムが異常終了したり、リモートからの攻撃によって任意のコードを実行されたりする可能性があります。

各製品のユーザは、Microsoft UpdateやWindows Updateなどを用いて、システムの更新を至急行ってください。
また自動更新を設定している場合も、念のため更新が適用されているか確認するのが望ましいでしょう。

Windows Updateの詳しい手順についてはこちら

Microsoft Updateの詳しい手順についてはこちら

【参考情報】

2022年5月のセキュリティ更新プログラム (月例)|Microsoft Security Response Center
https://msrc-blog.microsoft.com/2022/05/10/202205-security-updates/

Microsoft製品の脆弱性対策について(2022年5月)|IPA独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/ciadr/vul/20220511-ms.html

2022年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起|JPCERT/CC
https://www.jpcert.or.jp/at/2022/at220014.html

同じカテゴリの人気記事

「アカウントの自動退会処理について」などのえきねっとをかたる偽メールにご注意ください

3月以降も猛威を振るう「EMOTET」不審なメールへの注意と対策を

「ご利用手続きメール」「アップグレード通知」などのNHKをかたる偽メールにご注意ください

「国民年金アカウント停止通知」などの日本年金機構をかたる偽メールにご注意ください

「[ETC]緊急配送メール」などのETC利用照会サービスをかたる偽メールにご注意ください

2022年6月:EMOTETがChromeブラウザからクレジットカード情報を盗み取る

無料体験版のご紹介

パソコンやスマホのセキュリティ対策が気になるときは・・・
まずは30日間、無料体験してみませんか?

スマホ・タブレットをお使いのお客さま
(Android/iOS/iPad OS)

Google Playで手に入れよう App Storeからダウンロード

パソコンをお使いのお客さま
(Windows/Mac)

  • 無料体験版をご利用の際は、クレジットカードの登録不要!
  • 30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。
  • Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。

今すぐいいね!・シェア!