4月のMS月例パッチ、ユーザー別の注意事項
日本マイクロソフトは、4月11日に月例セキュリティ更新プログラム6件を公開した。アップデート時、特に注意すべきポイントとして同社が挙げているのは、以下のとおり。
企業ユーザーの場合
「Internet Explorer」の累積的な脆弱性を修正する「MS12-023」と、標的型攻撃が確認されている「Windowsコモンコントロール」の不具合へ対応した「MS12-027」について、至急プログラムを適用するよう呼びかけている。
また「Forefront Unified Access Gateway(UAG)を利用している場合は、別途ダウンロードセンターからプログラム「MS12-026」を入手し適用する必要がある。
開発者の場合
「MS12-027」に関し、今回脆弱性が明らかになったファイル「MSCOMCTL.OCX」を開発したプログラムとともに、独自に配布している場合は、更新プログラムを入手し、ユーザーに提供する必要がある。
コンシューマー
コンシューマーに対しては、自動更新機能が有効になっているか、あらためて確認するよう同社では求めている。無効にしている場合は「Microsoft Update」を実施し、自動更新を有効にすることで、最新の状態に保つことができる。
(Security NEXT - 2012/04/12 )
ツイート
PR
関連記事
NVIDIAのデータ処理ユニットに複数の脆弱性が判明
OktaのWindows版パスワードレス機能に脆弱性 - アップデートで修正済み
Ciscoの産業ネットワーク向けアクセスポイントに深刻な脆弱性
「Veeam Backup Enterprise Manager」に脆弱性 - 認証回避のおそれ
LLMアプリ開発フレームワーク「LangChain」に複数の脆弱性
「Chrome」にアップデート - 重要度「高」の脆弱性2件を修正
プラウザ「Safari 18.1」で脆弱性4件を修正 - Apple
QNAP製ルータ向けOS「QuRouter」に深刻な脆弱性
QNAP製NAS向けの複数ツールに深刻な脆弱性 - アップデートを
リコー製プリンタや複合機など142機種に深刻なRCE脆弱性