is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

すでに攻撃に悪用されている脆弱性や、新たなExchange Serverの脆弱性修正を含む、4月のセキュリティ更新プログラム公開|マイクロソフト

2021/04/15

マイクロソフトは4月14日(日本時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)も注意を呼びかけています。

対象となるソフトウェアは、「Azure AD Web Sign-in」「Azure DevOps」「Azure Sphere」「Microsoft Edge (Chromium-based)」「Microsoft Exchange Server」「Microsoft Graphics Component」「Microsoft Internet Messaging API」「Microsoft NTFS」「Microsoft Office Excel」「Microsoft Office Outlook」「Microsoft Office SharePoint」「Microsoft Office Word」「Microsoft Windows Codecs Library」「Microsoft Windows Speech」「Open Source Software」「Role: DNS Server」「Role: Hyper-V」「Visual Studio」「Visual Studio Code」「Visual Studio Code – GitHub Pull Requests and Issues Extension」「Visual Studio Code – Kubernetes Tools」「Visual Studio Code – Maven for Java Extension」「Windows Application Compatibility Cache」「Windows AppX Deployment Extensions」「Windows Console Driver」「Windows Diagnostic Hub」「Windows Early Launch Antimalware Driver」「Windows ELAM」「Windows Event Tracing」「Windows Installer」「Windows Kernel」「Windows Media Player」「Windows Network File System」「Windows Overlay Filter」「Windows Portmapping」「Windows Registry」「Windows Remote Procedure Call Runtime」「Windows Resource Manager」「Windows Secure Kernel Mode」「Windows Services and Controller App」「Windows SMB Server」「Windows TCP/IP」「Windows Win32K」「Windows WLAN Auto Config Service」と、幅広い製品が対象となっており、深刻度「緊急」の脆弱性も含まれています。こうした脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、リモートからの攻撃によって任意のコードを実行されたりする可能性があります。

このうち「Win32kの特権の昇格の脆弱性」(CVE-2021-28310)については、悪用の事実がすでに確認されており、被害が拡大するおそれがあります。

また、オンプレミスのExchange Serverに対する新たな脆弱性の修正も含んでおり、情報公開時にはこの脆弱性を悪用した攻撃は観測されていませんが、昨今のサイバー攻撃者の活動状況を踏まえ、迅速な更新プログラムの適用を呼び掛けています。

各製品のユーザは、Microsoft UpdateやWindows Updateなどを用いて、システムの更新を至急行ってください。自動更新を設定している場合も、念のため更新が適用されているか確認するのが望ましいでしょう。

  • あんしんプラスシリーズ
  • 標的型メール訓練サービス メル訓クラウド
  • IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud
あんしんプラスシリーズ
標的型メール訓練サービス メル訓クラウド
IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud