ご確認を・・・
窓の杜の記事に、 WindowsのTCP/IP実装に複数の重大な脆弱性、今月のセキュリティパッチはかならず適用を てのがありました。
米Microsoftは2月9日(現地時間)、WindowsのTCP/IP実装に複数の重大な脆弱性が存在することを明らかにしたそうです。本日リリースされた月例のセキュリティ更新プログラムを優先的に適用するよう呼び掛けているとのこと。記事によると・・・
今回、発表されたTCP/IP実装の脆弱性は以下の3件。いずれもMicrosoft内部で発見されたという。
CVE-2021-24074(Critical):認証なし・ユーザー操作なしでリモートコード実行(RCE)が可能
CVE-2021-24094(Critical):認証なし・ユーザー操作なしでリモートコード実行(RCE)が可能
CVE-2021-24086(Important):サービス拒否(DoS)が可能
このうち、深刻度“Critical”のRCE脆弱性2件は悪用された場合に被害が大きくなると見込まれているが、実際の攻撃に応用するにはかなり複雑で、すぐに悪用される可能性は低いと考えられている。しかし、残りの深刻度“Important”なDoS脆弱性は悪用が簡単で、より短期間で攻撃が出回る可能性がある。インターネットに接続されているならば、それがたとえ最小限なものであったとしても、リモートからブルースクリーン(BSoD)エラーを引き起こされてしまうかもしれない。
だそうです。記事にもある通り、DoS脆弱性に関しては悪用が簡単で、リモートからブルースクリーン(BSoD)エラーを引き起こされてしまうかもしれないため、確実な適用が必要です。
WindowsUpdateの設定を変更していない限りは、自動適用となりますので通常は何もする必要はありませんが、企業などでWindowsUpdateの設定を管理している場合などは、早急な適用が必要です。
企業などでクライアントを管理されている場合などは、早急な適用をお薦めします。