2021 年 10 月のセキュリティ更新プログラム (月例)
2021 年 10 月 13 日 (日本時間)、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。最新の情報は、セキュリティ更新プログラム ガイド を確認してください。
セキュリティ更新プログラム
Security Update Validation Program (SUVP) に関するよくあるお問い合わせ
SUVP に参加することで、動作検証や互換性テストを目的に、公開される約 3 週間前にセキュリティ更新プログラムを入手して自社環境にてテストすることができます。本記事では、SUVP をより深く理解していただくために、よくあるお問い合わせをご紹介します。
Exchange Server のセキュリティ更新プログラムの公開 (定例外)
2021 年 3 月 3 日 (日本時間)、マイクロソフトは限定的な標的型攻撃に使われた Exchange の脆弱性に対するセキュリティ更新プログラムを定例外にて公開しました。
Kerberos KDC の脆弱性 (CVE-2020-17049) に対応するためのガイダンス
マイクロソフトは、2020 年 11 月 10 日 (米国時間) に、Kerberos KDC (Key Distribution Center) に対する脆弱性情報 CVE-2020-17049 を公開するとともに、対応するためのセキュリティ更新プログラムを公開しました。この脆弱性に対応するためには、フォレスト内のすべての DC (Domain Controller) ならびに RODC (Read-Only Domain Controller) に対してセキュリティ更新プログラムを展開するだけではなく、追加の対応ステップが必要となる場合がありますので、Active Directory の管理者向けに対応のためのガイダンスをお知らせします。
[AD 管理者向け] CVE-2020-1472 Netlogon の対応ガイダンスの概要
Active Directory 管理者向けに、Netlogon プロトコルの実装における特権昇格の脆弱性 CVE-2020-1472 の概要と必要となる作業の概要を説明します。
Security Update Validation Program (SUVP) のご紹介
Security Update Validation Program は、マイクロソフトが毎月第二火曜 (米国時間) に公開するセキュリティ更新プログラムの品質を確保するための事前検証プログラムです。
リモート環境における更新プログラム適用の考慮事項
現在、リモート環境から自社組織に接続する端末や BYOD 端末を利用した業務の必要性が増加しています。これにより、VPN 接続環境やネットワーク帯域が狭い環境で更新プログラムを適用する必要性が生じたり、組織によって管理する必要のある端末が増加したりするなど、企業 IT 環境において更新プログラムの適用環境の変更に迫られている状況も見受けられます。そこで、IT 環境の変更への対応をお手伝いするために、マイクロソフト製品のアップデートに関する特別措置、リモート環境への更新プログラムの適用における注意点・よく寄せられる質問をまとめて紹介いたします。
[あらためて確認を] RDP の脆弱性に対するセキュリティ更新プログラムの適用を推奨
2019 年、マイクロソフトはリモートデスクトッププロトコル (Remote Desktop Protocol: RDP)、 Terminal Services における複数の脆弱性を修正しています。その中でも、数件の脆弱性については、特に脆弱性の悪用がしやすく、早急なセキュリティ更新プログラムの適用を呼び掛けています。
2017 年 9 月のセキュリティ更新プログラム (月例)
2017 年 9 月 13 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。