-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2021-0017
                                                             JPCERT/CC
                                                            2021-04-14

                  <<< JPCERT/CC Alert 2021-04-14 >>>

  2021年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起

           https://www.jpcert.or.jp/at/2021/at210017.html


I. 概要
マイクロソフトから同社製品の脆弱性を修正する2021年4月のセキュリティ更
新プログラムが公開されました。これらの脆弱性を悪用された場合、リモート
からの攻撃によって任意のコードが実行されるなどの可能性があります。マイ
クロソフトが提供する情報を参照し、早急に更新プログラムを適用してくださ
い。

    マイクロソフト株式会社
    2021 年 4 月のセキュリティ更新プログラム
    https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2021-Apr

    マイクロソフト株式会社
    リリース ノート
    https://msrc.microsoft.com/update-guide/releaseNote

これらの脆弱性の内、Win32kの特権の昇格の脆弱性（CVE-2021-28310）について、
マイクロソフトは悪用の事実を確認していると公表しています。至急、対策を検
討してください。

また、Exchange Serverの新たな脆弱性に対する修正も公開されています。脆弱
性を悪用する攻撃は観測されていませんが、マイクロソフトは早急にアップデー
トを適用することを推奨しています。

    Microsoft The_Exchange_Team
    Released: April 2021 Exchange Server Security Updates
    https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617


II. 対策
Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新
プログラムを早急に適用してください。

    Microsoft Update カタログ
    https://www.catalog.update.microsoft.com/

    Windows Update:よくあるご質問
    https://support.microsoft.com/ja-JP/help/12373/windows-update-faq


III. 参考情報
    マイクロソフト株式会社
    2021 年 4 月のセキュリティ更新プログラム (月例)
    https://msrc-blog.microsoft.com/2021/04/13/202104-security-updates/

    マイクロソフト株式会社
    Win32k の特権の昇格の脆弱性
    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28310

    マイクロソフト株式会社
    April 2021 Update Tuesday packages now available
    https://msrc-blog.microsoft.com/2021/04/13/april-2021-update-tuesday-packages-now-available/


今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで
ご連絡ください。

======================================================================
一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）
早期警戒グループ
Email：ew-info@jpcert.or.jp
-----BEGIN PGP SIGNATURE-----
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=hnxb
-----END PGP SIGNATURE-----