マイクロソフト社より、2月10日 にセキュリティ更新プログラムの情報が公開されました。
今回公開されたプログラムではセキュリティ面での深刻度「緊急」のものが4件含まれています。
今後のこれらの脆弱性を悪用したマルウェアなどによる攻撃に備え、早期にセキュリティ更新プログラムの適用を推奨いたします。
影響を受けるプログラムを下記に示します。
- .NET Core
- .NET Framework
- Azure IoT
- Developer Tools
- Microsoft Azure Kubernetes Service
- Microsoft Dynamics
- Microsoft Edge for Android
- Microsoft Exchange Server
- Microsoft Graphics Component
- Microsoft Office Excel
- Microsoft Office SharePoint
- Microsoft Windows Codecs Library
- Role: DNS Server
- Role: Hyper-V
- Role: Windows Fax Service
- Skype for Business
- SysInternals
- System Center
- Visual Studio
- Windows Address Book
- Windows Backup Engine
- Windows Console Driver
- Windows Defender
- Windows DirectX
- Windows Event Tracing
- Windows Installer
- Windows Kernel
- Windows Mobile Device Management
- Windows Network File System
- Windows PFX Encryption
- Windows PKU2U
- Windows PowerShell
- Windows Print Spooler Components
- Windows Remote Procedure Call
- Windows TCP/IP
- Windows Trust Verification API
新規セキュリティ更新プログラムの公開を行うと共に、既存の脆弱性情報2件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Solorigate に対する定義ファイルが追加されています。
【プログラム一覧】
以下の情報は、マイクロソフト社のページからのものです。
2021 年 2月のセキュリティ更新プログラム (月例)
更新プログラムの詳細はマイクロソフト社のページでご確認下さい。
| 最大深刻度 | 製品ファミリ | 最も大きな影響 |
|---|---|---|
| 緊急 | Windows 10 v20H2、v2004、v1909、v1809、v1803 | リモートでコードが実行される |
| 緊急 | Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v20H2、v2004、v1909) | リモートでコードが実行される |
| 緊急 | Windows 8.1、Windows Server 2012 R2、Windows Server 2012 | リモートでコードが実行される |
| 重要 | Microsoft Office関連のソフトウェア | リモートでコードが実行される |
| 重要 | Microsoft SharePoint 関連のソフトウェア | リモートでコードが実行される |
| 重要 | Microsoft Lync/Skype for Business | サービス拒否 |
| 重要 | Microsoft Exchange Server | なりすまし |
| 緊急 | Microsoft .NET関連のソフトウェア | リモートでコードが実行される |
| 重要 | Microsoft Visual Studio | リモートでコードが実行される |
| 重要 | Microsoft1Dynamics 関連のソフトウェア | 情報漏えい |
| 重要 | Microsoft Azure 関連のソフトウェア | 特権の昇格 |
| 重要 | 開発者ツール | リモートでコードが実行される |
Windows Update などを用いて、セキュリティ更新プログラムを早急に適用しましょう。更新プログラムを適用することで、パソコンのセキュリティを保つことができます。