PR
松ぞ
デジモノ大好き!ブログへようこそ
2024.11
2024.10
2024.09
2024.10
2024.09
2024.08
2024.07
2024.07
コメント新着
サイド自由欄
2021.01.17
テーマ: デジモノ好き集まれ~♪(127)
カテゴリ: デジモノ
IPAの記事より
CVE-2021-1647は、DefenderのMicrosoft Malware Protection Engineでリモートコード実行が可能な脆弱性で、深刻度は緊急だそう。
人間が作るものである以上、完全なソフトウェアはありえないので、脆弱性が あったこと は責めることではありません。
問題は社外で先に 見つかる 悪用 の事実を確認済み」ということ。 これは残念 。
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/1e80edc9.8b734d3b.1e80edca.7c6b27e2/?me_id=1355964&item_id=10000048&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fcanon-its%2Fcabinet%2Fpc%2Fsyouhin%2Fshinki%2Fsamuneiru_1_3.jpg%3F_ex%3D300x300&s=300x300&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
さらに今回問題だなと思うのは、 PCを保護 するDefenderで脆弱性が 見つかってしまった こと。
ウィルスバスターなどの セキュリティ対策ソフト もそうですが、こうしたソフトが 狙われる ケースがチラホラ。確か三菱電機がやられたのも、インターネットVPNの装置が乗っ取られ、その装置にウィルスバスターのサーバーもどきを立ち上げられて、見事にマルウェアの拡散に成功したみたい。
これからは、不正アクセスを検出するためのソフトが不正な処理をしていないか監査する機能が必要になってきました。
※EDRは この商品ページの図 がわかりやすい。
該当する修正パッチは、 こちらの記事 によれば、
2021-01 x64 ベース システム用 Windows 10 Version 20H2 の累積更新プログラム ( KB4598242
とっととインストールしてしまいましょう。
Windowsキー押下して、メニュー左端の歯車マークの設定から、WindowsUpdateをクリック、検出していなければ、更新のチェックで検出してくれるはず。
検出されない場合は既にインストールされている場合あり。「更新の履歴を表示する」で KB4598242 を探しましょう。
↓
↓
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/0ee26b81.ccb564ea.0ee26b82.d52e1ac1/?me_id=1269553&item_id=12774424&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbiccamera%2Fcabinet%2Fproduct%2F4886%2F00000007421481_a01.jpg%3F_ex%3D300x300&s=300x300&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/1e80f04c.b73f89e4.1e80f04d.3e9791ab/?me_id=1300231&item_id=10000000&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Ftrendmicro%2Fcabinet%2Fimg%2F2019%2Fpkg%2Fvb3_1000x1000.jpg%3F_ex%3D300x300&s=300x300&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/1e80f0c2.c699bac7.1e80f0c3.67e4cf0d/?me_id=1322365&item_id=10000016&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fkaspersky%2Fcabinet%2Fitemimage%2F07868858%2F3-1.jpg%3F_ex%3D300x300&s=300x300&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
深刻度緊急の脆弱性が見つかった
IPAの記事より
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。
この内 CVE-2021-1647 の脆弱性について、Microsoft 社は「悪用の事実を確認済み」と公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラムを適用して下さい。
CVE-2021-1647は、DefenderのMicrosoft Malware Protection Engineでリモートコード実行が可能な脆弱性で、深刻度は緊急だそう。
脆弱性はやむを得ないものだが
人間が作るものである以上、完全なソフトウェアはありえないので、脆弱性が あったこと は責めることではありません。
問題は社外で先に 見つかる 悪用 の事実を確認済み」ということ。 これは残念 。
【公式ストア】【ポイント10倍】 ESET インターネット セキュリティ 1台3年 ダウンロード ( パソコン / スマホ / タブレット対応 | セキュリティ対策 / ウイルス対策 | 最新版 )
価格:6600円(税込、送料無料)
(2021/1/17時点)
楽天で購入
セキュリティソフトの脆弱性
さらに今回問題だなと思うのは、 PCを保護 するDefenderで脆弱性が 見つかってしまった こと。
ウィルスバスターなどの セキュリティ対策ソフト もそうですが、こうしたソフトが 狙われる ケースがチラホラ。確か三菱電機がやられたのも、インターネットVPNの装置が乗っ取られ、その装置にウィルスバスターのサーバーもどきを立ち上げられて、見事にマルウェアの拡散に成功したみたい。
これからは、不正アクセスを検出するためのソフトが不正な処理をしていないか監査する機能が必要になってきました。
※EDRは この商品ページの図 がわかりやすい。
該当する修正パッチは、 こちらの記事 によれば、
2021-01 x64 ベース システム用 Windows 10 Version 20H2 の累積更新プログラム ( KB4598242
とっととインストールしてしまいましょう。
Windowsキー押下して、メニュー左端の歯車マークの設定から、WindowsUpdateをクリック、検出していなければ、更新のチェックで検出してくれるはず。
検出されない場合は既にインストールされている場合あり。「更新の履歴を表示する」で KB4598242 を探しましょう。
↓
↓
ソースネクスト SOURCENEXT ZERO スーパーセキュリティ 1台用 [Win・Mac・Android・iOS用][セキュリティソフトzero ZEROスーパーセキユリテイ1ダイ]
価格:4000円(税込、送料別)
(2021/1/17時点)
楽天で購入
ウイルスバスター クラウド ダウンロード3年版 ウイルス対策ソフト セキュリティソフト 2ヵ月無料延長 3台版
価格:13580円(税込、送料無料)
(2021/1/17時点)
楽天で購入
「カスペルスキー セキュリティ」 3年1台版(ダウンロード)★送料無料 【Windows・Mac・Android対応】 スマホもOK★ウイルス対策ソフト・セキュリティソフト
価格:9147円(税込、送料無料)
(2021/1/17時点)
楽天で購入
お気に入りの記事を「いいね!」で応援しよう
[デジモノ] カテゴリの最新記事
-
ハンディクリーナー 2021.05.03
-
REGZA(55Z740X)からDVDに書き出し(2) 2021.02.21
-
ワイヤレスチャイムの電源変更 2021.02.12
【毎日開催】
15記事にいいね!で1ポイント
© Rakuten Group, Inc.
