WindowsのTCP/IP実装で重大な脆弱性

コンピューター

Windowsにはインターネットに接続するためのTCP/IPの仕組みが付いてきます。この仕組みの実装に脆弱性があり、攻撃によってインターネット接続中にブルースクリーンに陥る危険性があることが報じられています。2月9日に米マイクロソフトから公表されました。

今回、マイクロソフトからアナウンスされている重大な脆弱性は下記の3件です。

CVE-2021-24074(Critical):リモートコード実行(RCE)
CVE-2021-24094(Critical):リモートコード実行(RCE)
CVE-2021-24086(Important):サービス拒否(DoS)

特に3番目のDoS脆弱性は悪用が比較的容易だと報じられているので注意が必要です。これらの脆弱性を直すためのパッチはWindows Updateを介して自動的に適用されます。自分で設定画面からWindows UPDATEをすることもできますので、自動更新を待たずに早めに更新しておいた方が良いかもしれません。こちらの操作方法の説明が判りやすいです。

NEC LAVIE公式サイト > サービス&サポート > Q&A > Q&A番号 017701

サポート切れのWindowsバージョンでは更新プログラムが配布されません。インターネットに接続された環境で使い続けることは非常に危険です。

コメント