2016年4月13日、13件のMicrosoft製品の脆弱性の修正プログラムが公表されました。
毎月更新プログラムが公表されていますが、ちゃんとインストールされているでしょうか。
うちの従業員でも、「重くなるから」という理由で勝手にWindows Updateをオフにしている人がいるのですが、 もってのほかです 。
狙われる時は狙われます。
特に会社では、情報漏えいやデータを暗号化されてしまったりすると、個人の問題では済まされないので、必ず更新しましょう。
特に今回は、既に存在する脆弱性を悪用された場合、アプリケーションが異常終了したり、攻撃者によってパソコンを制御されてしまう可能性があります。
なお、提供された修正プログラムのうち、 MS16-039 「Microsoft Graphics コンポーネントのセキュリティ更新プログラム (3148522)」の脆弱性については、悪用の事実がすでに確認されているとのことで、注意が必要です。
Microsoft Graphics コンポーネントのセキュリティ更新プログラム (3148522)
このセキュリティ更新プログラムは、以下の脆弱性を修正します。Business版のSkypeも脆弱性を含んでいたんですね。
・ Microsoft Windows
・ Microsoft .NET Framework
・ Microsoft Office(2007、2010については深刻度は重要)
・ Skype for Business
・ Microsoft Lync
最も深刻な脆弱性が悪用された場合、パソコンの使用者がこれに該当する不審な文書やWeb ページを表示したときに、リモートでコードが実行されてしまうかもしれません。
Windowsは企業でも個人でもユーザが多いのでどうしても攻撃者に狙われやすいです。
パソコンを使って仕事をしているんなら、セキュリティのことにもちゃんと気を遣って、安全に利用しましょう。
Windows Updateは必ず更新して最新の状態にしておきましょう。...たまにはずれもありますけども。
ブログランキングに参加しています。
もしよろしければ応援よろしくお願いします。
にほんブログ村
広告
【このカテゴリーの最新記事】
- no image