is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。

お知らせ

平素より「is702」をご利用いただき誠にありがとうございます。
本サイトでは新しいニュース情報の公開を終了しております。
インターネットセキュリティに関する最新ニュースは、法人のお客さま向けの「トレンドマイクロ セキュリティブログ」または、個人のお客さま向けの「ウイルスバスター セキュリティトピックス」をご利用ください。

トレンドマイクロ株式会社

ニュース

すでに攻撃に悪用されている脆弱性や、新たなExchange Serverの脆弱性修正を含む、4月のセキュリティ更新プログラム公開|マイクロソフト

2021/04/15

マイクロソフトは4月14日(日本時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)も注意を呼びかけています。

対象となるソフトウェアは、「Azure AD Web Sign-in」「Azure DevOps」「Azure Sphere」「Microsoft Edge (Chromium-based)」「Microsoft Exchange Server」「Microsoft Graphics Component」「Microsoft Internet Messaging API」「Microsoft NTFS」「Microsoft Office Excel」「Microsoft Office Outlook」「Microsoft Office SharePoint」「Microsoft Office Word」「Microsoft Windows Codecs Library」「Microsoft Windows Speech」「Open Source Software」「Role: DNS Server」「Role: Hyper-V」「Visual Studio」「Visual Studio Code」「Visual Studio Code – GitHub Pull Requests and Issues Extension」「Visual Studio Code – Kubernetes Tools」「Visual Studio Code – Maven for Java Extension」「Windows Application Compatibility Cache」「Windows AppX Deployment Extensions」「Windows Console Driver」「Windows Diagnostic Hub」「Windows Early Launch Antimalware Driver」「Windows ELAM」「Windows Event Tracing」「Windows Installer」「Windows Kernel」「Windows Media Player」「Windows Network File System」「Windows Overlay Filter」「Windows Portmapping」「Windows Registry」「Windows Remote Procedure Call Runtime」「Windows Resource Manager」「Windows Secure Kernel Mode」「Windows Services and Controller App」「Windows SMB Server」「Windows TCP/IP」「Windows Win32K」「Windows WLAN Auto Config Service」と、幅広い製品が対象となっており、深刻度「緊急」の脆弱性も含まれています。こうした脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、リモートからの攻撃によって任意のコードを実行されたりする可能性があります。

このうち「Win32kの特権の昇格の脆弱性」(CVE-2021-28310)については、悪用の事実がすでに確認されており、被害が拡大するおそれがあります。

また、オンプレミスのExchange Serverに対する新たな脆弱性の修正も含んでおり、情報公開時にはこの脆弱性を悪用した攻撃は観測されていませんが、昨今のサイバー攻撃者の活動状況を踏まえ、迅速な更新プログラムの適用を呼び掛けています。

各製品のユーザは、Microsoft UpdateやWindows Updateなどを用いて、システムの更新を至急行ってください。自動更新を設定している場合も、念のため更新が適用されているか確認するのが望ましいでしょう。

  • ウイルスバスタークラウド 製品版を30日間無料体験
  • トレントマイクロ セキュリティブログ
  • 新型コロナウイルスに便乗したネット詐欺などにご注意ください
ウイルスバスタークラウド 製品版を30日間無料体験
トレントマイクロ セキュリティブログ
新型コロナウイルスに便乗したネット詐欺などにご注意ください