MENU

資料請求はコチラ お問い合わせはコチラ

大阪産業大学からのお知らせ

【注意喚起】マイクロソフト更新プログラム?Adobe製品の脆弱性について

LEONET(学内 LAN)ご利用者様へ

令和6年2月14日
情報科学センター

【注意喚起】マイクロソフト更新プログラム?Adobe製品の脆弱性について

?

?

 表記の件につきまして、マイクロソフト社、アドビ社より脆弱性に関する注意喚起がありました。
脆弱性には、外部からの侵入や攻撃等の危険性があります。ご利用端末にて、早急に更新プログラムの適用やアップデートを行い脆弱性の対策をお願いいたします。




【1】マイクロソフト更新プログラムの対応

1.対象者:
 Windows OSの利用者


2.脆弱性情報:
 CVE-2024-21351 Windows SmartScreen のセキュリティ機能のバイパスの脆弱性
 https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21351
 CVE-2024-21412 インターネット ショートカット ファイルのセキュリティ機能のバイパスの脆弱性
 https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21412
  脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。

3.対応方法
 Windows Updateを実施してください。
 <Windows10>
 1)「スタートボタン」→「歯車アイコン(設定)」→「更新とセキュリティ」→「WindowsUpdate」に進みます。
 2)「更新プログラムのチェック」をクリック後、必要なアップデートが表示されます。
 3)「今すぐインストール」をクリックします。
 <Windows11>
 1)「スタートボタン」→「設定」→「WindowsUpdate」に進みます。
 2)更新プログラムを確認する」をクリック後、必要なアップデートが表示されます。
 3)「今すぐインストール」をクリックします。
 (補足)
  ?再起動が求められる場合がありますので、重要なデータは適宜保存してください。
  ?「更新プログラムのチェック」をクリックし「最新の状態です」と表示された場合は、対応不要です。
  ?アップデートや再起動後には、再度WindowsUpdateを確認し、「最新の状態です」となっていることを確認してください。

【2】Adobe製品の対応
1.対象者:
 Adobe AcrobatおよびReader利用者(Windows、macOS)

2.脆弱性情報:
 Security update available for Adobe Acrobat and Reader | APSB24-07
 https://helpx.adobe.com/security/products/acrobat/apsb24-07.html
 脆弱性を悪用したコンテンツをユーザーが開いた場合、任意のコードが実行されるなどの可能性があります。

3.対応方法
 1)Adobe AcrobatおよびReaderの起動します。
 2)メニューより 「ヘルプ」から「アップデートの有無をチェック」をクリックします。
 3)表示に従い、操作を行ってください。
 (補足)
  ?「アップデートの有無をチェック」をクリック後、「利用可能なアップデートがありません」と表示された場合は、対応不要です。


【問合せ先】
  情報科学センター 瀬川、西峯、松元
   Email:jyoka@cnt.osaka-sandai.ac.jp
   URL:/campuslife/cnt/

以上