学内LAN利用者　各位


マルチメディアセンターです。

Microsoft社より2020年4月のセキュリティ更新プログラムが公開
されました。
この情報には、深刻度が「緊急」のセキュリティ更新プログラムが
含まれています。脆弱性を悪用された場合、リモートからの攻撃に
よって任意のコードが実行されるなどの恐れがあります。

※Microsoft社によると、CVE-2020-0938 (緊急) および 
CVE-2020-1020(緊急)、CVE-2020-1027 (重要) の脆弱性の悪用を
確認しているとのことです。CVE-2020-1020 は、2020年3月23日
(現地時間) に公開された Adobe Type Managerライブラリの脆弱性です。
セキュリティ更新プログラムの早期の適用をご検討ください。
------------------
●JPCERT/CC
Adobe Type Manager ライブラリ の未修正の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200015.html
------------------

■対策
対象製品をお使いの学内LAN利用者は、対象とするシステム等への
影響を考慮のうえ、至急、Microsoft Update、もしくはWindows Update
の実施をお願いいたします。

※業務サーバにつきましては、ベンダーに確認のうえ対処ください
　ますようお願い申し上げます。

■参考情報
詳細は、下記URLをご参照ください。
https://www.shiga-med.ac.jp/mmc/support/security/win_update/

--諸注意---------------------------------------------------
※院内LANに接続のコンピュータおよびマルチメディアセンター内
　に設置のコンピュータは対象外ですのでご注意ください。

※アップデート前には必ずデータのバックアップを取ってください。

※アップデートによって発生したいかなる不具合・損害等についても
　マルチメディアセンターは責任を負いません。

※シャットダウン時に「更新後、シャットダウン」を選択し、
　パソコンをそのままにして帰宅され、翌日出勤すると、
　パソコンが正常に動作しないトラブルが発生しています。
　更新中はパソコンから離れず、更新終了を必ず確認してください。

※脆弱性の評価について
　深刻度評価システムでは、コンピューターの脆弱性を「緊急」
　「重要」「警告」「注意」の 4 段階で評価されています。
-----------------------------------------------------------