米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は3月12日(米国時間)、「Microsoft Releases Security Updates for Multiple Products|CISA」において、Windowsなど複数のMicrosoft製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。

脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。

  • Security Update Guide - Microsoft

    Security Update Guide - Microsoft

脆弱性が存在するプロダクト

脆弱性が存在するプロダクトは次のとおり。

  • .NET
  • Android 用 Microsoft Teams
  • Azure Data Studio
  • Azure SDK
  • Microsoft Authenticator
  • Microsoft Azure Kubernetes Service
  • Microsoft Dynamics
  • Microsoft Edge for Android
  • Microsoft Exchange Server
  • Microsoft Graphicsコンポーネント
  • Microsoft Intune
  • Microsoft Office
  • Microsoft Office SharePoint
  • Microsoft QUIC
  • Microsoft WDAC ODBCドライバー
  • Microsoft Windows SCSIクラスシステムファイル
  • Open Management Infrastructure
  • Outlook for Android
  • Skype for Consumer
  • Software for Open Networking in the Cloud (SONiC)
  • SQL Server
  • SQL用Microsoft WDAC OLE DB プロバイダー
  • Visual Studio Code
  • Windows AllJoyn API
  • Windows Cloud Files Mini Filter Driver
  • Windows Defender
  • Windows Kerberos
  • Windows NTFS
  • Windows ODBCドライバー
  • Windows OLE
  • Windows Standards-Based Storage Managementサービス
  • Windows Telephony Server
  • Windows Update Stack
  • Windows USBシリアルドライバー
  • Windows USBハブドライバー
  • Windows USBプリントドライバー
  • Windowsインストーラー
  • Windowsエラー報告
  • Windowsカーネル
  • Windowsのハイパーバイザーで保護されたコードの整合性
  • Windows圧縮フォルダー
  • Windows印刷スプーラーコンポーネント
  • Windows複合イメージファイル システム
  • ロール: Windows Hyper-V

基本は迅速な適用

セキュリティアップデートの対象となる製品は多岐にわたる上、脆弱性の一部は深刻度が緊急(Critical)に分類されており注意が必要。CISAは、上記のセキュリティ情報をチェックし、必要に応じてアップデートを適用することを推奨している。

このところ、MicrosoftはWindows Updateの適用後に影響範囲の広い問題を引き起こすケースが多く、ユーザーや管理者の中にはすぐにアップデートを適用することをためらう向きも見られる。しかしながら、こうしたアップデートは脆弱性の修正を含んでいることから、基本的には迅速に適用することが望まれている。

アップデートの適用によって問題が発生した場合は、ロールバックするなどして一時的に対応可能なため、Microsoftからの情報に注力するとともに状況に応じて対応していくことが望まれている。

MicrosoftはWindows Updateなどを通じて修正プログラムの配信を行っている。該当する製品を使用している場合は、内容を確認するとともに迅速にアップデートを適用することが望まれる。