マイクロソフト、8月の月例セキュリティパッチ–「Print Spooler」の脆弱性など修正

今回は「マイクロソフト、8月の月例セキュリティパッチ–「Print Spooler」の脆弱性など修正」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Microsoftは米国時間8月10日、8月の月例セキュリティパッチ「Patch Tuesday」をリリースした。44件の脆弱性を修正している。「緊急」（Critical）の脆弱性は10件弱だった。

　影響を受けるのは、「.NET Core & Visual Studio」「ASP.NET Core」「Azure」「Windows Update」「Windows Print Spooler Components」「Windows Media」「Windows Defender」「Remote Desktop Client」「Microsoft Dynamics」「Microsoft Office」「Microsoft Office Word」「Microsoft Office SharePoint」などだ。

　今回最も注目すべきものの1つが、Windows Print Spooler Componentsのリモートコード実行の脆弱性を修正するパッチだ。この脆弱性は7月に明らかにされた。

　今回修正されたゼロデイ脆弱性には以下が含まれる。

　Microsoftのレポートによると、Windows Update Medic Serviceの特権昇格の脆弱性は、悪用が確認されている。

　セキュリティ専門家のAllan Liska氏は、CVE-2021-36948が2020年11月に公開されたCVE-2020-17070と類似していることから同氏の目を引いたと話す。

　Liska氏は、「もちろん、これが実際に悪用されているのは憂慮すべきことだ。しかし、ほぼ同じ脆弱性が2020年11月に確認されたが、実際に悪用された形跡は見つけられない」と述べている。「これは、脅威アクターが新たに注目する対象となったのだろうか」

　また同氏は、CVE-2021-26424はWindows TCP/IPのリモートコード実行の脆弱性で、「Windows 7」～「Windows 10」、「Windows Server 2008」～「Windows Server 2019」に影響を及ぼす恐れがあるため注意を払う必要があるとしている。

悪用が確認されている脆弱性も ～Microsoftが2021年8月のセキュリティ更新を発表 - 窓の杜

米Microsoftは8月10日（現地時間）、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした（パッチチ ...

Investors | McAfee, Inc.

The Investor Relations website contains information about McAfee, Inc.'s business for stockholders, potential investors, and financial analysts.

経営者のための情報セキュリティ入門 | DiamondQuarterly | ダイヤモンド・オンライン

サイバーテロや情報流出、システムの機能不全など、「情報セキュリティ」の重要性は高まる一方である。しかし日本では、いまだ優先順位の低い経営課題に留まっている。情報セキュリティの研究者であり実践者でもある高倉弘喜氏にそのポイントを聞く。

戦争、諜報、武器商人――セキュリティ業界の倫理観は変質したか？

フィンランドのセキュリティ企業、F-Secure（エフセキュア）で主席研究員（CRO）を務めるミッコ・ヒッポネン氏。30年前の1991年からマルウェア解析やセキュリティ動向の調査研究にあたってきた同氏に、業界や“政治的な思惑”など、この30年間のサイバーセキュリティをとりまく変化について聞いてみた。

セキュリティ診断だけでは不十分？アジャイル開発やDevOpsのセキュリティ対策 | セキュリティ対策のラック

アジャイル開発の場合、開発からリリースまでの期間が短く、リリースを数多く実施します。この記事では、アジャイル開発やDevOpsを推進するシステム開発の現場で活用されている、システムセキュリティデザインサービスについて詳しくご説明します。

プライバシーとセキュリティを徹底的に重視したAndroidベースのオープンソースOS「CalyxOS」 - GIGAZINE

人権運動家やジャーナリスト、弁護士、政治活動家などのニーズに応え、エンジニアリングプロセス全体でプライバシーを考慮する「プライバシー・バイ・デザイン」で構築されたAndroidベースのモバイル向けOSが「CalyxOS」です。CalyxOSは非営利団体のCalyx Instituteによって、オープンソースで開発されています。

｢スーパーすごいセキュリティモード｣がEdgeブラウザに登場。多少の性能ダウンで脆弱性が大幅に改善 | ギズモード・ジャパン

とにかくスゴそう。インターネット世界でのプライバシーとセキュリティの重要性がますます高まる中、Microsoft（マイクロソフト）の｢Edge｣ブラウザに｢Super Duper Secure Mode（スーパーすごいセキュリティモード）｣が導入されました。まだ開発初期段階のSuper Duper Secure Modeは、EdgeのJavaScriptエンジンである｢V8｣のJust-In-T

クラウドにおけるセキュリティとコンプライアンス向上のためMicrosoft Dynamics 365との統合を発表 ...

McAfee Enterpriseは、Secure Access Service Edge （SASE）製品の 一部であるMVISION Unified Cloud Edge（MVISION UCE...

悪質ECサイトの通報件数が増加傾向、JC3が分析結果を公表｜サイバーセキュリティ.com

画像：日本サイバー犯罪対策センターより引用 日本サイバー犯罪対策センター（JC3）は2021年8月4日、一般社団法人セーファーインターネット協会に寄せられた悪質ECサイトに関する相談内容を分析した結果、2021年上半期における悪質EC

ネットワークセキュリティを強化するヤマハutx100/Utx200 - ランシステム サイバーテレワークソリューション

当社黒澤一秀によるコラムがSCSKで公開されました。興味がある方はご覧ください。 新型コロナウイルスで活用が進んだテレワークを狙ったサイバー攻撃が増えている。以前は、守られたネットワーク内で業務ＰＣを使うことが多かったが、在宅勤務、サテライトオフィス勤務、モバイル勤務など、さまざまなネットワーク環境で業務を行うことが増えているだろう。感染症対策、混雑緩和、働き方改革など様々なメリットがあるテレワークではあるが、サイバー空間が安全でなければ安心して継続することができない。 また、筆者は様々な企業からサイバーセキュリティ対策に関する相談を受けることが多く、セキュリティ人材の不足も大きな社会課題だと感じている。サイバーセキュリティ分野の相談はネットワークエンジニア（ネツエン）に集まる傾向があるのではないかと思う。脅威の殆どはインターネットからやってくるからだ、本日はそのインターネットの境目でセキュリティ対策ができるヤマハのUTXシリーズの紹介をします。 なお、テレワークにおけるセキュリティ確保について総務省が示しているガイドライン※１が以下のサイトからダウンロードが可能となっている。UTXの導入を検討する際に参考になるので、一度チェックしてほしい。 (この続きは以下をご覧ください)https://router-switch-jirei.jp/archives/2799

防犯性の高い鍵に交換!セキュリティを上げるディンプルキーの紹介 | 鍵屋の鍵猿

ご自宅、店舗、会社の防犯対策は万全ですか？最近の住宅では一時期ピッキング被害が多発したディスクシリンダーに代わり、防犯性の高いディンプルキーが主流になりつつあります。この記事ではディンプルキーの種類や、その他の防犯対策も紹介していきます。

サービス＆セキュリティ、セキュリティ運用監視サービスを「SKYSEA Client View『EDRプラスパック ...

SecurityInsight（セキュリティインサイト）は情報セキュリティを中心としたエンタープライズITの情報サイトです。

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ理念 法を遵守し、企業が保有する情報を安全に管理しながら、有効且つ迅速に活用して、事業目標を達成させることが、今日の情報化社会における企業経営に求められています。

マイクロソフトが2021年MSRC最優秀セキュリティ研究者表彰、評価基準は3つ | ScanNetSecurity

日本マイクロソフト株式会社は8月5日、2021年のMSRC最優秀セキュリティ研究者の表彰について同社ブログで発表した。

マイクロソフト、8月の月例セキュリティパッチ--「Print Spooler」の脆弱性など修正 - ZDNet Japan

マイクロソフト、8月の月例セキュリティパッチ--「Print Spooler」の脆弱性など修正. Jonathan Greig （ZDNet.com） 翻訳校正： 編集部. 2021-08-11 12:12. Microsoft ...

Webプロキシ/アクセラレータにセキュリティ回避の脆弱性、確認と更新を | TECH+

CERT Coordination Center (CERT/CC, Carnegie Mellon University)は8月6日(米国時間)、HTTP/1.1バックエンドWebサーバに対してHTTP/2をサポートするHTTP WebプロキシおよびWebアクセラレータに、HTTPリクエストスマグリングの脆弱性が存在すると伝えた。

クラウドセキュリティ「HENNGE One」拡充、"PPAP"対策機能を追加 - TechRepublic Japan

クラウドセキュリティスイート「HENNGE One」の機能が強化。メール添付ファイルのダウンロードURLを変換する「Secure Download」、標準型攻撃対策の「Cloud Protection」などが10月1日から提供される。

Stellar Cyber(ステラサイバー)が、Cyber Defense MagazineによるBlack ...

Stellar Cyberのプレスリリース：Stellar Cyber(ステラサイバー)が、Cyber Defense MagazineによるBlack Unicorn Awards 2021のサイバーセキュリティスタートアップ Top 10に選出　

セキュリティ検出システム市場2021年の分析と正確な見通し- AS＆E、Bruker、CEIA、Fisher ...

セキュリティ検出システム市場のハイライト：-レポートは、市場の投資機会を特定するために、現在および将来の市場動向の詳細な分析を提供します。-事業セグメント、地域、国全体の主要なセキュリティ検出システムの市場動向

日立製作所 情報セキュリティ戦略企画本部長が"ネクストノーマル"に向けた戦略を明かす：EnterpriseZine ...

9月15日、Security Online編集部（EnterpriseZine編集部内）主催で、年次カンファレンス「Security Online D...

クラウドにおけるセキュリティとコンプライアンス向上のためMicrosoft Dynamics 365との統合を発表 ...

2021年8月11日 McAfee Enterprise McAfee Enterprise、クラウドにおけるセキュリティと コンプライアンス向上のためMicrosoft Dynamics 365との...

知って得するセキュリティのはなし その122 | コラム | 税務会計経営情報サイト TabisLand

8月2日(日本時間)、フィッシング対策協議会より、日本年金機構を騙るフィッシングメールが確認されたとして注意喚起が出されています。フィッシングメールは件名「個人年金電子ファイル情報更新」等とされ、偽サイトへ誘導するとされています。

クラウドにおけるセキュリティとコンプライアンス向上のためMicrosoft Dynamics 365との統合を発表 ...

2021年8月11日McAfeeEnterpriseMcAfeeEnterprise、クラウドにおけるセキュリティとコンプライアンス向上のためMicrosoftDynamics365との統合を発表McAfeeMVISIONCloudは、MicrosoftDynamics365における機密データ検出、脅威防御、およびアクティビティ監視機能向けに業界初のAPI統合を

クラウドにおけるセキュリティとコンプライアンス向上のためMicrosoft Dynamics 365との統合を発表 ...

2021年8月11日McAfee EnterpriseMcAfee Enterprise、クラウドにおけるセキュリティとコンプライアンス向上のためMicrosoft Dynamics 365...

賃貸オフィス・事務所で借主がセキュリティ会社と契約することはできるのか｜（株）オフィッコス|名古屋の賃貸事務所移転を ...

愛知県名古屋市で賃貸事務所・オフィス・テナントを移転するなら不動産仲介会社（株）オフィッコス「お知らせ・コラム」ページです。名駅・国際センター・伏見・丸の内・久屋大通・栄・矢場町・新栄町・千種など、名古屋市の主要エリアに特化し、賃貸事務所・オフィスの提案を行います。

クラウドセキュリティ「HENNGE One」拡充、"PPAP"対策機能を追加 - (page 2 ...

クラウドセキュリティスイート「HENNGE One」の機能が強化。メール添付ファイルのダウンロードURLを変換する「Secure Download」、標準型攻撃対策の「Cloud Protection」などが10月1日から提供される。

Zozoグループ、国際規格に基づく情報セキュリティマネジメントシステム（Isms）認証を取得 - 株式会社zozo

ZOZOTOWN・WEARなどを運営する株式会社ZOZOの公式ホームページです。会社概要や採用情報、IR、プレスリリースをご紹介します。

イエラエセキュリティ、サイバーセキュリティ人材育成プログラム「イエラエアカデミー」を提供開始 ...

SecurityInsight（セキュリティインサイト）は情報セキュリティを中心としたエンタープライズITの情報サイトです。

サイバーセキュリティスタートアップのリチェルカセキュリティ、Nvidia Dgx A100サーバを導入。ファジングの ...

サイバーセキュリティ事業を手がける株式会社リチェルカセキュリティ（本社：東京都文京区、代表取締役社長：木村廉）は、実験用データセンターにNVIDIADGXA100サーバを導入しました。5PFLOPSの...