米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は12月12日(米国時間)、「Microsoft Releases Security Updates for Multiple Products|CISA」において、Windowsなど複数のMicrosoft製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。

セキュリティ脆弱性に関する情報は次のページにまとまっている。

  • Security Update Guide - Microsoft

    Security Update Guide - Microsoft

脆弱性が存在するMicrosoft製品

セキュリティ脆弱性が存在するプロダクトは次のとおり。

  • Azure Connected Machine エージェント
  • Azure Machine Learning
  • Microsoft Bluetooth ドライバ
  • Microsoft Dynamics
  • Microsoft Edge (Chromium ベース)
  • Microsoft Office Outlook
  • Microsoft Office Word
  • Microsoft Power Platform コネクタ
  • Microsoft Windows DNS
  • SQL 用 Microsoft WDAC OLE DB プロバイダ
  • Windows Cloud Files Mini Filter Driver
  • Windows Defender
  • Windows DHCP サーバ
  • Windows DPAPI (データ保護アプリケーションプログラミングインターフェイス)
  • Windows Media
  • Windows MSHTML プラットフォーム
  • Windows ODBC ドライバ
  • Windows Telephony Server
  • Windows USB Mass Storage クラスドライバ
  • Windows Win32K
  • Windows インターネット接続の共有 (ICS)
  • Windows カーネル
  • Windows カーネルモード ドライバ
  • Windows ローカルセキュリティ機関サブシステムサービス (LSASS)
  • XAML 診断

脆弱性への対処法

セキュリティアップデートの対象となる製品は多岐にわたる上、脆弱性の一部は深刻度が緊急(Critical)に分類されており注意が必要。CISAは、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。

MicrosoftはすでにWindows Updateなどを通じて修正プログラムの配信を行っている。該当する製品を使用している場合には内容を確認するとともに迅速にアップデートを適用することが望まれる。