【注意喚起】2021年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起

2021年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起がありました。

Ⅰ. 概要
　マイクロソフトから同社製品の脆弱性を修正する2021年3月のセキュリティ更新プログラムが公開
　されました。これらの脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行
　されるなどの可能性があります。マイクロソフトが提供する情報を参照し、早急に更新プログラム
　を適用してください。

　　マイクロソフト株式会社
　　2021 年 3 月のセキュリティ更新プログラム

　　マイクロソフト株式会社
　　リリース ノート

　これらの脆弱性の内、Internet Explorerのメモリ破損の脆弱性（CVE-2021-26411）について、
　マイクロソフトは悪用の事実を確認していると公表しています。至急、対策実施を検討してください。

　また、2021年3月2日（米国時間）ならびに8日（米国時間）、Exchange Serverに関連する脆弱性
　に対するセキュリティ更新プログラムが定例外で公開されています。すでに脆弱性を悪用した攻撃
　に関する情報が公開されているため、当該製品を利用している場合は、マイクロソフトなどが提供
　している情報を参考に、速やかに侵害有無を確認する調査や対策の適用を推奨します。

　　マイクロソフト株式会社
　　Exchange Server のセキュリティ更新プログラムの公開 (定例外)

　　マイクロソフト株式会社
　　Exchange Server の脆弱性の緩和策

Ⅱ. 対策
　Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新プログラムを
　早急に適用してください。

　　Microsoft Update カタログ

　　Windows Update:よくあるご質問

Ⅲ. 参考情報
　　マイクロソフト株式会社
　　2021 年 3 月のセキュリティ更新プログラム (月例)

　　マイクロソフト株式会社
　　Internet Explorer のメモリ破損の脆弱性

　　JPCERT/CC
　　Microsoft Exchange Serverの複数の脆弱性に関する注意喚起