-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2021-0013
                                                             JPCERT/CC
                                                            2021-03-10

                  <<< JPCERT/CC Alert 2021-03-10 >>>

  2021年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起

           https://www.jpcert.or.jp/at/2021/at210013.html


I. 概要
マイクロソフトから同社製品の脆弱性を修正する2021年3月のセキュリティ更
新プログラムが公開されました。これらの脆弱性を悪用された場合、リモート
からの攻撃によって任意のコードが実行されるなどの可能性があります。マイ
クロソフトが提供する情報を参照し、早急に更新プログラムを適用してくださ
い。

    マイクロソフト株式会社
    2021 年 3 月のセキュリティ更新プログラム
    https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2021-Mar

    マイクロソフト株式会社
    リリース ノート
    https://msrc.microsoft.com/update-guide/releaseNote

これらの脆弱性の内、Internet Explorerのメモリ破損の脆弱性（CVE-2021-26411）
について、マイクロソフトは悪用の事実を確認していると公表しています。至急、
対策実施を検討してください。

また、2021年3月2日（米国時間）ならびに8日（米国時間）、Exchange Server
に関連する脆弱性に対するセキュリティ更新プログラムが定例外で公開されて
います。すでに脆弱性を悪用した攻撃に関する情報が公開されているため、当
該製品を利用している場合は、マイクロソフトなどが提供している情報を参考
に、速やかに侵害有無を確認する調査や対策の適用を推奨します。

    マイクロソフト株式会社
    Exchange Server のセキュリティ更新プログラムの公開 (定例外)
    https://msrc-blog.microsoft.com/2021/03/02/20210303_exchangeoob/

    マイクロソフト株式会社
    Exchange Server の脆弱性の緩和策
    https://msrc-blog.microsoft.com/2021/03/07/20210306_exchangeoob_mitigations/


II. 対策
Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更
新プログラムを早急に適用してください。

    Microsoft Update カタログ
    https://www.catalog.update.microsoft.com/

    Windows Update:よくあるご質問
    https://support.microsoft.com/ja-JP/help/12373/windows-update-faq


III. 参考情報
    マイクロソフト株式会社
    2021 年 3 月のセキュリティ更新プログラム (月例)
    https://msrc-blog.microsoft.com/2021/03/09/202103-security-updates/

    マイクロソフト株式会社
    Internet Explorer のメモリ破損の脆弱性
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-26411

    JPCERT/CC
    Microsoft Exchange Serverの複数の脆弱性に関する注意喚起
    https://www.jpcert.or.jp/at/2021/at210012.html


今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで
ご連絡ください。

======================================================================
一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）
早期警戒グループ
Email：ew-info@jpcert.or.jp 
-----BEGIN PGP SIGNATURE-----
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=R7o3
-----END PGP SIGNATURE-----