-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2021-0008
                                                             JPCERT/CC
                                                            2021-02-10

                  <<< JPCERT/CC Alert 2021-02-10 >>>

  2021年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起

           https://www.jpcert.or.jp/at/2021/at210008.html


I. 概要
マイクロソフトから同社製品の脆弱性を修正する2021年2月のセキュリティ更
新プログラムが公開されました。これらの脆弱性を悪用された場合、リモート
からの攻撃によって任意のコードが実行されるなどの可能性があります。マイ
クロソフトが提供する情報を参照し、早急に更新プログラムを適用して下さい。

なお、今月分より本注意喚起の文面を変更しています。今月のセキュリティ更
新プログラムで修正された脆弱性の詳細は、マイクロソフトのリリースノート
をご確認ください。

    マイクロソフト株式会社
    2021 年 2 月のセキュリティ更新プログラム
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2021-Feb

    マイクロソフト株式会社
    リリース ノート
    https://msrc.microsoft.com/update-guide/releaseNote

これらの脆弱性の内、CVE-2021-1732（重要）の脆弱性について、マイクロソ
フトは悪用の事実を確認していると公表しています。至急、対策実施を検討し
てください。

また、今月のマイクロソフトセキュリティ更新プログラムには、Windows TCP/IP
のリモートでコードが実行される脆弱性（CVE-2021-24074、CVE-2021-24094）
Windows TCP/IP のサービス拒否の脆弱性（CVE-2021-24086）が含まれており、
今後これらの脆弱性を悪用してDoS攻撃が可能となるコードが短期間で作成され
る恐れがあるとして、マイクロソフトはブログを公開し、今月のセキュリティ更
新プログラムを迅速に適用することを推奨しています。

なお、2020年8月に公開されたNetlogonの特権の昇格の脆弱性（CVE-2020-1472）
について、Windowsドメインコントローラーに今月の更新プログラムを適用する
ことで、強制モードが有効になります。当該脆弱性は既に攻撃に悪用されてい
るため、速やかに対策実施を検討することを推奨します。


II. 対策
Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更
新プログラムを早急に適用してください。

    Microsoft Update カタログ
    https://www.catalog.update.microsoft.com/

    Windows Update:よくあるご質問
    https://support.microsoft.com/ja-JP/help/12373/windows-update-faq


III. 参考情報
    マイクロソフト株式会社
    2021 年 2 月のセキュリティ更新プログラム (月例)
    https://msrc-blog.microsoft.com/2021/02/09/202102-security-updates/

    マイクロソフト株式会社
    Windows Win32k の特権の昇格の脆弱性
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-1732

    マイクロソフト株式会社
    Multiple Security Updates Affecting TCP/IP: CVE-2021-24074, CVE-2021-24094, and CVE-2021-24086
    https://msrc-blog.microsoft.com/2021/02/09/multiple-security-updates-affecting-tcp-ip/

    マイクロソフト株式会社
    [AD 管理者向け] CVE-2020-1472 Netlogon の対応ガイダンスの概要
    https://msrc-blog.microsoft.com/2020/09/14/20200915_netlogon/


今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで
ご連絡ください。

======================================================================
一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）
早期警戒グループ
Email：ew-info@jpcert.or.jp
-----BEGIN PGP SIGNATURE-----

iQIcBAEBCAAGBQJgI1cvAAoJEKntH+qu5CT/hHEP/Rw660Ua/RPky+Ev0bXKaYXP
u2c8bV/LEVf48qmKCotuLwo7qV3kUeJbcl5ZWMO35S3MxVmfE/3/nisfUOzj2R/l
O2yDiVsTXtMAbZhLcF/AWhl5UW1HLM/kCoe4lD65ort3LLiZeBI/HaqPeni0vue3
9Ry1MVaB+ngssr9+7QQpjZV4BuEfgAN6QM1Lm70/o2ZripcZXmGkoD6bRfVwWOp+
n3k0f+Xv/D0hlowjj8hsUxRt0v1LemwldBFF4qXHJ/faKZTFne7b1ucH4r/tqarR
wVnTxGCoCIWLIvXpENQY/B/5pWHmY5HSVdtnx/r6mHMgjM3tEoxNV2faSe2aTLbF
4Uc03pkPjpFE0W020I3kvxMRTfKbFDU5BE94xL/pp3nwSJT9yMvUtcLSP6I/Pge3
G3/xPZjlubHiJVTOmf6zXIt2HjWGcaFg0+OWZKwZ+0nxMe5e5b7bD+O6rLc9LEaL
jjVF+FWaiCMHXflINb7n9NncILsDWrLDwtllabhY24Ey837vqrR8o2BrXAr2Nk0k
LyQVV9wXZXSPGCue9m4aq1Wvx2HU8kRNv3QCRx3mcRDhBnigd+vdsC34aULbLDzo
/yySe+7zu4vkeVvhKaHQzfO+ShdYHh/CvY+jHbCmCchB0aSXSgV74uu3LOQun+aS
CyjkxF4CfLlPsVk+mBss
=s5Wc
-----END PGP SIGNATURE-----