Microsoft 製品の脆弱性対策について(2024年2月)
[概要]
Windows で重大なセキュリティ上の脆弱性が見つかりました。マイクロソフト
社より修正パッチがリリースされていますので、至急 Windows Update を実施
してください。
[対象]
Windows の動作する PC
[依頼]
攻撃が行われた場合の影響が大きいため、2024年2月のセキュリティ更新プロ
グラムを未適用の方は、早急に Windows Update を実施し、修正プログラムを
適用してください。
次の対応をお願いします。
1.更新の履歴で次の修正が適用されているか、確認する。
2024-02 ~ システム用 Windows ~ Version ~ の累積更新プログラム (KB503476x)
~~~~~~~ ~~~~~~~~ ~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2.適用されていなかったら、Windows Update を実施し、PCを再起動する。
3.更新の履歴で、1.の修正が適用されたことを確認する。
-------------------------
- Windows Update の手順:
-------------------------
スタートメニュー
-「設定」(歯車アイコン)
-「更新とセキュリティ (Win10)」 または「Windows Update (Win11)」
-「更新の履歴」を表示する
-リストに、上記の表示(文字列)があることを確認
-「更新プログラムのチェック」ボタンをクリック
# 表示されたものがあれば適用する
# 適用が終わって、OS再起動後
(上記同手順でリストを表示)
-リストに、上記の表示(文字列)があることを確認
[補足1]
# 情報システム課が導入している事務PC(緑色シール:管理番号4桁の貼付
されたもの)では、Windows Update で自動適用されます。タスクバーに
再起動を促す Windows Update のアイコン
が表示されたら、PC を再起動してください。
[補足2]
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了
したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生
するおそれがあります。
参考:
CVE-2024-21351、CVE-2024-21412
上記 CVE 番号に該当する脆弱性について Microsoft 社は悪用の事実を確認
しており、今後被害が拡大するおそれがあるため、至急、対応が必要です。
[補足3]
既にサポートが切れている、Windows 7 等の古い Windows PC は、ネット
ワークに接続して使用することを禁止しています。
[参考]
Microsoft 製品の脆弱性対策について(2024年2月)
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
業務多忙の折、お手数をおかけしますが、
ご理解、ご協力の程、よろしくお願いいたします。