is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

2月のセキュリティ更新プログラム公開、深刻な脆弱性の修正を含むため必ず対応を|マイクロソフト

2021/02/12

マイクロソフトは2月10日(日本時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)も注意を呼びかけています。

対象となるソフトウェアは、「.NET Core」「.NET Framework」「Azure IoT」「Developer Tools」「Microsoft Azure Kubernetes Service」「Microsoft Dynamics」「Microsoft Edge for Android」「Microsoft Exchange Server」「Microsoft Graphics Component」「Microsoft Office Excel」「Microsoft Office SharePoint」「Microsoft Windows Codecs Library」「Role: DNS Server」「Role: Hyper-V」「Role: Windows Fax Service」「Skype for Business」「SysInternals」「System Center」「Visual Studio」「Windows Address Book」「Windows Backup Engine」「Windows Console Driver」「Windows Defender」「Windows DirectX」「Windows Event Tracing」「Windows Installer」「Windows Kernel」「Windows Mobile Device Management」「Windows Network File System」「Windows PFX Encryption」「Windows PKU2U」「Windows PowerShell」「Windows Print Spooler Components」「Windows Remote Procedure Call」「Windows TCP/IP」「Windows Trust Verification API」と、今回は幅広い製品が対象となっており、深刻度「緊急」の脆弱性も含まれています。こうした脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、リモートからの攻撃によって任意のコードを実行されたりする可能性があります。

このうち「Windows Win32kの特権の昇格の脆弱性」(CVE-2021-1732)については、悪用の事実がすでに確認されており、被害が拡大するおそれがあります。
また「Windows TCP/IPのリモートでコードが実行される脆弱性」(CVE-2021-24074、CVE-2021-24094)、「Windows TCP/IPのサービス拒否の脆弱性」(CVE-2021-24086)については、今後短期間でDoS攻撃に悪用される可能性があるとして、マイクロソフトは特に注意するよう別途呼びかけています。

各製品のユーザは、Microsoft UpdateやWindows Updateなどを用いて、システムの更新を至急行ってください。自動更新を設定している場合も、念のため更新が適用されているか確認するのが望ましいでしょう。