マイクロソフトから4月の月例パッチ--「Windows」のゼロデイ脆弱性などを修正

Alison DeNisco Rayome (CNET News) 翻訳校正: 編集部2021年04月14日 07時38分
  • 一覧
  • このエントリーをはてなブックマークに追加

 Microsoftは米国時間4月13日、「Windows 10」「Microsoft Exchange」「Microsoft Azure」「Microsoft Office」などのソフトウェアに存在した100を超えるセキュリティ脆弱性を修正する月例セキュリティパッチをリリースした。今回修正された脆弱性の中には、5件のゼロデイ脆弱性が含まれており、セキュリティ企業Kasperskyのブログ記事によると、そのうちの1件は実際の攻撃に利用されていたという。

Surface 4
提供:Microsoft

 Kasperskyはブログの中で、権限昇格エクスプロイトとして知られるこの攻撃は、他のブラウザーの脆弱性と併用されることで、他のユーザーのファイルにアクセスするシステム権限を取得するために利用される可能性があると記している。

 なお、Microsoftが3月にリリースした月例パッチでは、89件のソフトウェア脆弱性が修正されていた。

 Microsoftの月例セキュリティパッチは、自動的に「Windows」搭載デバイスに適用される。また「スタート」>「設定」>「更新とセキュリティ」>「Windows Update」と進み、「更新プログラムのチェック」を選択することで、手動でアップデートを確認することも可能だ。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]