トップ セキュリティ情報 2020年度 【注意喚起】2021年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起

【注意喚起】2021年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起

2021年1月13日 南大沢 日野 荒川

2021年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起がありました。

I. 概要
 マイクロソフトから 2021年1月のセキュリティ更新プログラムが公開されました。
 本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。
 脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなど
 の可能性があります。

 脆弱性の詳細は、次のURLを参照してください。

 2021 年 1 月のセキュリティ更新プログラム

 [修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
 ※ 同一の脆弱性において、複数のKBに及ぶ場合には、それぞれを記載します。

 CVE-2021-1643
 HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
 ※ 本脆弱性は、KB番号が採番されていないため、記載はありません

 CVE-2021-1647
 Microsoft Defender のリモートでコードが実行される脆弱性
 ※ 本脆弱性は、KB番号が採番されていないため、記載はありません

 CVE-2021-1658
 リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
 - KB4598229, KB4598230, KB4598231, KB4598242, KB4598243, KB4598245
  KB4598275, KB4598278, KB4598279, KB4598285, KB4598287, KB4598288
  KB4598289, KB4598297

 CVE-2021-1660
 リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
 - KB4598229, KB4598230, KB4598231, KB4598242, KB4598243, KB4598245
  KB4598275, KB4598278, KB4598279, KB4598285, KB4598287, KB4598288
  KB4598289, KB4598297

 CVE-2021-1665
 GDI+ のリモート コードが実行される脆弱性
 - KB4598229, KB4598230, KB4598231, KB4598242, KB4598243, KB4598245
  KB4598275, KB4598278, KB4598279, KB4598285, KB4598287, KB4598288
  KB4598289, KB4598297
   
 CVE-2021-1666
 リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
 - KB4598229, KB4598230, KB4598231, KB4598242, KB4598243, KB4598245
  KB4598275, KB4598278, KB4598279, KB4598285, KB4598287, KB4598288
  KB4598289, KB4598297
  
 CVE-2021-1667
 リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
 - KB4598229, KB4598230, KB4598231, KB4598242, KB4598243, KB4598245
  KB4598275, KB4598278, KB4598279, KB4598285, KB4598287, KB4598288
  KB4598289, KB4598297

 CVE-2021-1668
 Microsoft DTV-DVD Video Decoder のリモートでコードが実行される脆弱性
 - KB4598229, KB4598230, KB4598231, KB4598242, KB4598243, KB4598245
  KB4598275, KB4598278, KB4598279, KB4598285, KB4598289, KB4598297

 CVE-2021-1673
 リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
 - KB4598229, KB4598230, KB4598231, KB4598242, KB4598243, KB4598245
  KB4598275, KB4598278, KB4598279, KB4598285, KB4598287, KB4598288
  KB4598289, KB4598297

 CVE-2021-1705
 Microsoft Edge (HTML ベース) のメモリ破損の脆弱性
 - KB4598229, KB4598230, KB4598231, KB4598242, KB4598243, KB4598245

 なお、マイクロソフトによると、CVE-2021-1647(緊急)の脆弱性の悪用を確認
 しているとのことです。セキュリティ更新プログラムの早期の適用をご検討ください。


II. 対策
 Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新プログラム
 を早急に適用してください。

 Microsoft Update カタログ

 Windows Update:よくあるご質問


III. 参考情報
 マイクロソフト株式会社
 2021 年 1 月のセキュリティ更新プログラム

 マイクロソフト株式会社
 2021 年 1 月のセキュリティ更新プログラム (月例)

ページ上部へ戻る