-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2021-0001
                                                             JPCERT/CC
                                                            2021-01-13

                  <<< JPCERT/CC Alert 2021-01-13 >>>

  2021年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起

           https://www.jpcert.or.jp/at/2021/at210001.html


I. 概要
マイクロソフトから 2021年1月のセキュリティ更新プログラムが公開されまし
た。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれて
います。脆弱性を悪用された場合、リモートからの攻撃によって任意のコード
が実行されるなどの可能性があります。

脆弱性の詳細は、次のURLを参照してください。

    2021 年 1 月のセキュリティ更新プログラム
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2021-Jan

[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ 同一の脆弱性において、複数のKBに及ぶ場合には、それぞれを記載します。

    CVE-2021-1643
    HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-1643
    ※ 本脆弱性は、KB番号が採番されていないため、記載はありません

    CVE-2021-1647
    Microsoft Defender のリモートでコードが実行される脆弱性
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-1647
    ※ 本脆弱性は、KB番号が採番されていないため、記載はありません

    CVE-2021-1658
    リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-1658
    - KB4598229, KB4598230, KB4598231, KB4598242, KB4598243, KB4598245
      KB4598275, KB4598278, KB4598279, KB4598285, KB4598287, KB4598288
      KB4598289, KB4598297

    CVE-2021-1660
    リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-1660
    - KB4598229, KB4598230, KB4598231, KB4598242, KB4598243, KB4598245
      KB4598275, KB4598278, KB4598279, KB4598285, KB4598287, KB4598288
      KB4598289, KB4598297

    CVE-2021-1665
    GDI+ のリモート コードが実行される脆弱性
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-1665
    - KB4598229, KB4598230, KB4598231, KB4598242, KB4598243, KB4598245
      KB4598275, KB4598278, KB4598279, KB4598285, KB4598287, KB4598288
      KB4598289, KB4598297
        
    CVE-2021-1666
    リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-1666
    - KB4598229, KB4598230, KB4598231, KB4598242, KB4598243, KB4598245
      KB4598275, KB4598278, KB4598279, KB4598285, KB4598287, KB4598288
      KB4598289, KB4598297
       
    CVE-2021-1667
    リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-1667
    - KB4598229, KB4598230, KB4598231, KB4598242, KB4598243, KB4598245
      KB4598275, KB4598278, KB4598279, KB4598285, KB4598287, KB4598288
      KB4598289, KB4598297
    
    CVE-2021-1668
    Microsoft DTV-DVD Video Decoder のリモートでコードが実行される脆弱性
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-1668
    - KB4598229, KB4598230, KB4598231, KB4598242, KB4598243, KB4598245
      KB4598275, KB4598278, KB4598279, KB4598285, KB4598289, KB4598297
    
    CVE-2021-1673
    リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-1673
    - KB4598229, KB4598230, KB4598231, KB4598242, KB4598243, KB4598245
      KB4598275, KB4598278, KB4598279, KB4598285, KB4598287, KB4598288
      KB4598289, KB4598297

    CVE-2021-1705
    Microsoft Edge (HTML ベース) のメモリ破損の脆弱性
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-1705
    - KB4598229, KB4598230, KB4598231, KB4598242, KB4598243, KB4598245

なお、マイクロソフトによると、CVE-2021-1647（緊急）の脆弱性の悪用を確
認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討
ください。


II. 対策
Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更
新プログラムを早急に適用してください。

    Microsoft Update カタログ
    https://www.catalog.update.microsoft.com/

    Windows Update:よくあるご質問
    https://support.microsoft.com/ja-JP/help/12373/windows-update-faq


III. 参考情報
    マイクロソフト株式会社
    2021 年 1 月のセキュリティ更新プログラム
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2021-Jan

    マイクロソフト株式会社
    2021 年 1 月のセキュリティ更新プログラム (月例)
    https://msrc-blog.microsoft.com/2021/01/12/202101-security-updates/


今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで
ご連絡ください。

======================================================================
一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）
早期警戒グループ
Email：ew-info@jpcert.or.jp
-----BEGIN PGP SIGNATURE-----
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=9GmP
-----END PGP SIGNATURE-----