マイクロソフトが2月のセキュリティ情報公開、2020年8月公表の脆弱性に対応

独立行政法人情報処理推進機構（IPA）は2月10日、「Microsoft 製品の脆弱性対策について(2021年2月)」を発表した。

脆弱性と脅威セキュリティホール・脆弱性

2021.2.15 Mon 8:05

独立行政法人情報処理推進機構（IPA）は2月10日、「Microsoft 製品の脆弱性対策について(2021年2月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2021年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2021年2月度のセキュリティ更新プログラムを公開したことを受けたもの。

対象となるソフトウェアは次の通り。

.NET Core
.NET Framework
Azure IoT
Developer Tools
Microsoft Azure Kubernetes Service
Microsoft Dynamics
Microsoft Edge for Android
Microsoft Exchange Server
Microsoft Graphics Component
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Windows Codecs Library
Role: DNS Server
Role: Hyper-V
Role: Windows Fax Service
Skype for Business
SysInternals
System Center
Visual Studio
Windows Address Book
Windows Backup Engine
Windows Console Driver
Windows Defender
Windows DirectX
Windows Event Tracing
Windows Installer
Windows Kernel
Windows Mobile Device Management
Windows Network File System
Windows PFX Encryption
Windows PKU2U
Windows PowerShell
Windows Print Spooler Components
Windows Remote Procedure Call
Windows TCP/IP
Windows Trust Verification API

これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生する可能性がある。この内、2020年8月に公開されたNetlogonの特権の昇格の脆弱性（CVE-2020-1472）について、Windowsドメインコントローラーに今月の更新プログラムを適用することで強制モードが有効となる。当該脆弱性は既に攻撃に悪用されているため、速やかに対策実施の検討を推奨している。

《ScanNetSecurity》