LEONET（学内 LAN）ご利用者様へ

令和6年2月14日
情報科学センター

【注意喚起】マイクロソフト更新プログラム・Adobe製品の脆弱性について

 

 

　表記の件につきまして、マイクロソフト社、アドビ社より脆弱性に関する注意喚起がありました。
脆弱性には、外部からの侵入や攻撃等の危険性があります。ご利用端末にて、早急に更新プログラムの適用やアップデートを行い脆弱性の対策をお願いいたします。

記

【１】マイクロソフト更新プログラムの対応

1.対象者：
　Windows OSの利用者

2.脆弱性情報：
　CVE-2024-21351 Windows SmartScreen のセキュリティ機能のバイパスの脆弱性
　https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21351
　CVE-2024-21412 インターネット ショートカット ファイルのセキュリティ機能のバイパスの脆弱性
　https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21412
　 脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。

3.対応方法
　Windows Updateを実施してください。
　＜Windows10>
　１）「スタートボタン」→「歯車アイコン（設定）」→「更新とセキュリティ」→「WindowsUpdate」に進みます。
　２）「更新プログラムのチェック」をクリック後、必要なアップデートが表示されます。
　３）「今すぐインストール」をクリックします。
　＜Windows11＞
　１）「スタートボタン」→「設定」→「WindowsUpdate」に進みます。
　２）更新プログラムを確認する」をクリック後、必要なアップデートが表示されます。
　３）「今すぐインストール」をクリックします。
　（補足）
　　・再起動が求められる場合がありますので、重要なデータは適宜保存してください。
　　・「更新プログラムのチェック」をクリックし「最新の状態です」と表示された場合は、対応不要です。
　　・アップデートや再起動後には、再度WindowsUpdateを確認し、「最新の状態です」となっていることを確認してください。

【2】Adobe製品の対応
1.対象者：
　Adobe AcrobatおよびReader利用者（Windows、macOS）

2.脆弱性情報：
　Security update available for Adobe Acrobat and Reader | APSB24-07
　https://helpx.adobe.com/security/products/acrobat/apsb24-07.html
　脆弱性を悪用したコンテンツをユーザーが開いた場合、任意のコードが実行されるなどの可能性があります。

3.対応方法
　１）Adobe AcrobatおよびReaderの起動します。
　２）メニューより 「ヘルプ」から「アップデートの有無をチェック」をクリックします。
　３）表示に従い、操作を行ってください。
　（補足）
　　・「アップデートの有無をチェック」をクリック後、「利用可能なアップデートがありません」と表示された場合は、対応不要です。

【問合せ先】
　　情報科学センター 瀬川、西峯、松元
　　　Email：jyoka@cnt.osaka-sandai.ac.jp
　　　URL：https://www.osaka-sandai.ac.jp/campuslife/cnt/

以上