大阪産業大学からのお知らせ
大阪産業大学からのお知らせ
LEONET(学内 LAN)ご利用者様へ
令和6年2月14日
情報科学センター
【注意喚起】マイクロソフト更新プログラム?Adobe製品の脆弱性について
表記の件につきまして、マイクロソフト社、アドビ社より脆弱性に関する注意喚起がありました。
脆弱性には、外部からの侵入や攻撃等の危険性があります。ご利用端末にて、早急に更新プログラムの適用やアップデートを行い脆弱性の対策をお願いいたします。
記
【1】マイクロソフト更新プログラムの対応
1.対象者:
Windows OSの利用者
2.脆弱性情報:
CVE-2024-21351 Windows SmartScreen のセキュリティ機能のバイパスの脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21351
CVE-2024-21412 インターネット ショートカット ファイルのセキュリティ機能のバイパスの脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21412
脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。
3.対応方法
Windows Updateを実施してください。
<Windows10>
1)「スタートボタン」→「歯車アイコン(設定)」→「更新とセキュリティ」→「WindowsUpdate」に進みます。
2)「更新プログラムのチェック」をクリック後、必要なアップデートが表示されます。
3)「今すぐインストール」をクリックします。
<Windows11>
1)「スタートボタン」→「設定」→「WindowsUpdate」に進みます。
2)更新プログラムを確認する」をクリック後、必要なアップデートが表示されます。
3)「今すぐインストール」をクリックします。
(補足)
?再起動が求められる場合がありますので、重要なデータは適宜保存してください。
?「更新プログラムのチェック」をクリックし「最新の状態です」と表示された場合は、対応不要です。
?アップデートや再起動後には、再度WindowsUpdateを確認し、「最新の状態です」となっていることを確認してください。
【2】Adobe製品の対応
1.対象者:
Adobe AcrobatおよびReader利用者(Windows、macOS)
2.脆弱性情報:
Security update available for Adobe Acrobat and Reader | APSB24-07
https://helpx.adobe.com/security/products/acrobat/apsb24-07.html
脆弱性を悪用したコンテンツをユーザーが開いた場合、任意のコードが実行されるなどの可能性があります。
3.対応方法
1)Adobe AcrobatおよびReaderの起動します。
2)メニューより 「ヘルプ」から「アップデートの有無をチェック」をクリックします。
3)表示に従い、操作を行ってください。
(補足)
?「アップデートの有無をチェック」をクリック後、「利用可能なアップデートがありません」と表示された場合は、対応不要です。
【問合せ先】
情報科学センター 瀬川、西峯、松元
Email:jyoka@cnt.osaka-sandai.ac.jp
URL:/campuslife/cnt/
以上