情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は4月14日、「Microsoft 製品の脆弱性対策について(2021年4月):IPA 独立行政法人 情報処理推進機構」において、Microsoftの2021年4月のセキュリティ更新プログラム適用を呼びかけた。
-
Microsoft 製品の脆弱性対策について(2021年4月):IPA 独立行政法人 情報処理推進機構
2021年4月のMicrosoftセキュリティ更新プログラムでは、アプリケーションの異常終了、遠隔から任意コードの実行、影響を受けたシステムの制御権が乗っ取られるといった問題の修正が行われている。特に修正対象となっている特権昇格のセキュリティ脆弱性(CVE-2021-28310)が問題で、すでにこの脆弱性を悪用した攻撃の事実が確認されており、今後被害が拡大するおそれがあるという。こうした状況を受け、迅速にアップデートを適用することが呼びかけられている。
同様の呼びかけはJPCERTコーディネーションセンター(JPCERT/CC: JPCERT Coordination Center)も次のページにおいて行っている。
なお、今回のアップデートにはMicrosoft Exchange Serverの新しい脆弱性を修正するためのパッチも提供されている。こちらに関してもMicrosoftは迅速にアップデートを適用することを推奨している。
