1. 天災・地災・人災・物災 (オフィス空間の情報セキュリティ)

  • あなたのICT活用は、天災・地災・人災・物災でのシステム停止やデータ消失による、「機会損失・利益損失・信頼失墜の事業危機」に備えていますか?

2. 標的型サービス妨害攻撃(サイバー空間の情報セキュリティ)

  • あなたはサイバー攻撃を受けている事に気付いていますか?
    (外部機関通報で攻撃発覚(86%)、攻撃発覚まで(最長443日)、情報漏洩・外部流出の発覚(71%)

3. 失敗しないサーバー選び

  • あなたのサーバー選びは間違っていませんか?
    企業の成長・発展を支えるサーバー・サービスには、目的や目標達成・課題解決への対策が不可欠です。

4. データセンター

  • あなたのサーバー運用は本当に安全ですか?
    導入目的の本質が不明確で、根拠の薄い楽観は危険です。主観的な安心は客観的な危険かも知れません。

5. サーバー・ハウジング

  • あなたのハウジングは期待通りの運用環境や運用結果が得られていますか?
    安全・便利で自由・自在なハウジングが、あなたの期待にお応えします。

6. 遠隔地バックアップ(定期一括バックアップ)

  • あなたのサーバーはデータ損失のリスク分散が出来ていますか?
    夜間の効率的なバックアップやVPN接続や専用回線利用の安全・確実な保管も可能です。

7. オンライン・ストレージ(逐次部分バックアップ)

  • あなたのパソコンはデータ損失のリスク分散が出来ていますか?
    パソコンの外部ディスク感覚の操作で、手軽な遠隔地バックアップが可能です。

9. Webお問い合わせ

24時間365日受付

10. 電話お問い合わせ

受付窓口:092-714-2500

受付時間:平日 午前9時~午後5時

お気軽にご相談ください...

表示サイズ  ▼縮小  標準  拡大▲

B-2セキュアNews/Microsoft Updateはお済みですか

投稿日:2019年08月16日

ご愛読者様各位

株式会社インフィニティ

B-2セキュアNewsは、サイバー空間の脅威に備えて不定期に発行しております。

【B-2セキュアNews】Microsoft Updateはお済みですか?

8月14日にMicrosoft からセキュリティ更新プログラムが公開されました。

この中で特に脆弱性(深刻度「緊急」のセキュリティプログラム)として注意喚起が必要なものが確認されましたのでお知らせ致します。

もしこの脆弱性を悪用された場合には、リモート攻撃によって任意のコードが実行される等の恐れが有ります。

【1】リモートデスクトップサービス

悪用された場合には、脆弱な端末に感染が広がる可能性(ワーム型)が有るとのことで、マイクロソフトでは情報を公開して、影響を受ける可能性が有るシステムでのセキュリティ更新プログラムの早期適用を推奨しています。

・CVE-2019-1181
・CVE-2019-1182

【2】マイクロソフトオフィス(Word)

Wordファイルの脆弱性となります。WordファイルをOutlookプレビューを表示するだけで攻撃可能な脆弱性です。

攻撃者がメールで特別に細工したWordファイルをユーザに送信した場合に、ユーザがOutlookのプレビューウィンドウを表示するだけで攻撃が成立することが予想されます。

・CVE-2019-1201
・CVE-2019-1205

【3】被害防止対策

これらの脆弱性が影響を受けるバージョンは以下の通りです。

・Windows7 SPI、Windows Server 2008 R2 SP1
・Windows Server2012、Windows 8.1、Windows Server 2012 R2
・Windows10の全バージョン

Microsoft UpdateもしくはWindows Updateを用いて、早急にセキュリティ更新プログラムを適用して下さい。

【セキュリティ対策情報サイト】

以下のサイトで公開されていますので、ご参照下さい。

【JPCERT/CC】https://www.jpcert.or.jp/at/2019/at190032.html

福岡の情報通信企業インフィニティは業務システムの安定稼働と業務データの維持保全を支援します

業務システムの安定稼働と業務データの維持保全のことは、情報通信インフラ企業のインフィニティへご相談下さい。