news

セキュリティ対策情報

会員各位

■IPAセキュリティセンターは、本日、標記の緊急対策情報を発表しました。

◇ Microsoft 製品の脆弱性対策について(2023年1月)

■概要
工和会協同組合 業務委員会IT担当金山です。
IT担当は会員企業の皆様の経営リスク対策を推進するために、
ネットワーク環境、セキュリティ環境の改善を行うための情報を発信しています。

本日は皆様が普段利用しているソフトに重大な脆弱性が見つかったのでご連絡いたし
ます。

====== TOPIX ======
�Microsoft製品に関する脆弱性の修正プログラムが公表
�Adobe Acrobat および Reader の脆弱性対策について
=================

�2023年1月11日(日本時間)に Microsoft製品に関する脆弱性の修正プログラムが
公表されています。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、
攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがありま
す。
この内 CVE-2023-21674 の脆弱性について、Microsoft 社は「悪用の事実を確認済
み」と公表しており、
今後被害が拡大する可能性があるため、至急、修正プログラムを適用してください。

◆詳細については、下記サイトをご覧ください。
https://www.ipa.go.jp/security/ciadr/vul/20230111-ms.html

───────────────────────

� Adobe Acrobat および Reader の脆弱性対策について
(APSB23-01)(CVE-2023-21579等)
アドビシステムズ社から Adobe Acrobat および Reader に関する脆弱性
(APSB23-01)が公表されています。
アドビ社からは、過去に攻撃者の標的になったことのない脆弱性としてアナウンスが
されておりますが、
悪用された場合、不正なコードが実行される恐れのある緊急度がクリティカルの脆弱
性も含まれているため、
修正プログラムを適用することを推奨します。

◆詳細については、下記サイトをご覧ください。
https://www.ipa.go.jp/security/ciadr/vul/20230111-adobereader.html

以上