マイクロソフトが2月のセキュリティ情報公開、2020年8月公表の脆弱性に対応
独立行政法人 情報処理推進機構(IPA)は2月10日、「Microsoft 製品の脆弱性対策について(2021年2月)」を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
対象となるソフトウェアは次の通り。
.NET Core
.NET Framework
Azure IoT
Developer Tools
Microsoft Azure Kubernetes Service
Microsoft Dynamics
Microsoft Edge for Android
Microsoft Exchange Server
Microsoft Graphics Component
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Windows Codecs Library
Role: DNS Server
Role: Hyper-V
Role: Windows Fax Service
Skype for Business
SysInternals
System Center
Visual Studio
Windows Address Book
Windows Backup Engine
Windows Console Driver
Windows Defender
Windows DirectX
Windows Event Tracing
Windows Installer
Windows Kernel
Windows Mobile Device Management
Windows Network File System
Windows PFX Encryption
Windows PKU2U
Windows PowerShell
Windows Print Spooler Components
Windows Remote Procedure Call
Windows TCP/IP
Windows Trust Verification API
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生する可能性がある。この内、2020年8月に公開されたNetlogonの特権の昇格の脆弱性(CVE-2020-1472)について、Windowsドメインコントローラーに今月の更新プログラムを適用することで強制モードが有効となる。当該脆弱性は既に攻撃に悪用されているため、速やかに対策実施の検討を推奨している。
《ScanNetSecurity》