マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み | ScanNetSecurity
2026.05.15(金)

マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

独立行政法人 情報処理推進機構(IPA)は1月13日、「Microsoft 製品の脆弱性対策について(2021年1月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2021年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

脆弱性と脅威 セキュリティホール・脆弱性
45 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)は1月13日、「Microsoft 製品の脆弱性対策について(2021年1月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2021年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2021年1月度のセキュリティ更新プログラムを公開したことを受けたもの。

対象となるソフトウェアは次の通り。

・Microsoft Windows
・Microsoft Edge(EdgeHTML-based)
・Microsoft Office、Microsoft Office Servers および Web Apps
・Microsoft Windows Codecs Library
・Visual Studio
・SQL Server
・Microsoft Malware Protection Engine
・.NET Core
・.NET Repository
・ASP .NET
・Azure

これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたり、様々な被害が発生する可能性がある。この内 Microsoft Defender のリモートでコードが実行される脆弱性(CVE-2021-1647)について、Microsoft 社は「悪用の事実を確認済み」と公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラムを適用するよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

    あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

  2. マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

    マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

  3. 北海道ガスのLNG受発注システムに不正アクセス、取引先や従業員の個人情報が流出した可能性

    北海道ガスのLNG受発注システムに不正アクセス、取引先や従業員の個人情報が流出した可能性

  4. TEIKOKU のシンガポール販売子会社の Microsoft365 アカウントに不正アクセス、セキュリティシステムに不審メール報告が集中し発覚

    TEIKOKU のシンガポール販売子会社の Microsoft365 アカウントに不正アクセス、セキュリティシステムに不審メール報告が集中し発覚

  5. 底なしのウサギの穴で発見したもの ~ 農業用トラクターから見えた IoT セキュリティの構造的問題

    底なしのウサギの穴で発見したもの ~ 農業用トラクターから見えた IoT セキュリティの構造的問題

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP