各位
2021年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2021/at210001.html
I. 概要マイクロソフトから 2021年1月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。
脆弱性の詳細は、次のURLを参照してください。
2021 年 1 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2021-Jan
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]※ 同一の脆弱性において、複数のKBに及ぶ場合には、それぞれを記載します。
CVE-2021-1643
HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-1643
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
CVE-2021-1647
Microsoft Defender のリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-1647
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
CVE-2021-1658
リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-1658
- KB4598229, KB4598230, KB4598231, KB4598242, KB4598243, KB4598245
KB4598275, KB4598278, KB4598279, KB4598285, KB4598287, KB4598288
KB4598289, KB4598297
CVE-2021-1660
リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-1660
- KB4598229, KB4598230, KB4598231, KB4598242, KB4598243, KB4598245
KB4598275, KB4598278, KB4598279, KB4598285, KB4598287, KB4598288
KB4598289, KB4598297
CVE-2021-1665
GDI+ のリモート コードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-1665
- KB4598229, KB4598230, KB4598231, KB4598242, KB4598243, KB4598245
KB4598275, KB4598278, KB4598279, KB4598285, KB4598287, KB4598288
KB4598289, KB4598297
CVE-2021-1666
リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-1666
- KB4598229, KB4598230, KB4598231, KB4598242, KB4598243, KB4598245
KB4598275, KB4598278, KB4598279, KB4598285, KB4598287, KB4598288
KB4598289, KB4598297
CVE-2021-1667
リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-1667
- KB4598229, KB4598230, KB4598231, KB4598242, KB4598243, KB4598245
KB4598275, KB4598278, KB4598279, KB4598285, KB4598287, KB4598288
KB4598289, KB4598297
CVE-2021-1668
Microsoft DTV-DVD Video Decoder のリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-1668
- KB4598229, KB4598230, KB4598231, KB4598242, KB4598243, KB4598245
KB4598275, KB4598278, KB4598279, KB4598285, KB4598289, KB4598297
CVE-2021-1673
リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-1673
- KB4598229, KB4598230, KB4598231, KB4598242, KB4598243, KB4598245
KB4598275, KB4598278, KB4598279, KB4598285, KB4598287, KB4598288
KB4598289, KB4598297
CVE-2021-1705
Microsoft Edge (HTML ベース) のメモリ破損の脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-1705
- KB4598229, KB4598230, KB4598231, KB4598242, KB4598243, KB4598245
なお、マイクロソフトによると、CVE-2021-1647(緊急)の脆弱性の悪用を確認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討ください。
II. 対策Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update カタログ
https://www.catalog.update.microsoft.com/
Windows Update:よくあるご質問
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
III. 参考情報
マイクロソフト株式会社
2021 年 1 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2021-Jan
マイクロソフト株式会社
2021 年 1 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2021/01/12/202101-security-updates/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
==============================
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp
JPCERT-AT-2021-0001
JPCERT/CC
2021-01-13
JPCERT/CC Alert 2021-01-13
2021年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2021/at210001.html
I. 概要マイクロソフトから 2021年1月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。
脆弱性の詳細は、次のURLを参照してください。
2021 年 1 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2021-Jan
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]※ 同一の脆弱性において、複数のKBに及ぶ場合には、それぞれを記載します。
CVE-2021-1643
HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-1643
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
CVE-2021-1647
Microsoft Defender のリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-1647
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
CVE-2021-1658
リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-1658
- KB4598229, KB4598230, KB4598231, KB4598242, KB4598243, KB4598245
KB4598275, KB4598278, KB4598279, KB4598285, KB4598287, KB4598288
KB4598289, KB4598297
CVE-2021-1660
リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-1660
- KB4598229, KB4598230, KB4598231, KB4598242, KB4598243, KB4598245
KB4598275, KB4598278, KB4598279, KB4598285, KB4598287, KB4598288
KB4598289, KB4598297
CVE-2021-1665
GDI+ のリモート コードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-1665
- KB4598229, KB4598230, KB4598231, KB4598242, KB4598243, KB4598245
KB4598275, KB4598278, KB4598279, KB4598285, KB4598287, KB4598288
KB4598289, KB4598297
CVE-2021-1666
リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-1666
- KB4598229, KB4598230, KB4598231, KB4598242, KB4598243, KB4598245
KB4598275, KB4598278, KB4598279, KB4598285, KB4598287, KB4598288
KB4598289, KB4598297
CVE-2021-1667
リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-1667
- KB4598229, KB4598230, KB4598231, KB4598242, KB4598243, KB4598245
KB4598275, KB4598278, KB4598279, KB4598285, KB4598287, KB4598288
KB4598289, KB4598297
CVE-2021-1668
Microsoft DTV-DVD Video Decoder のリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-1668
- KB4598229, KB4598230, KB4598231, KB4598242, KB4598243, KB4598245
KB4598275, KB4598278, KB4598279, KB4598285, KB4598289, KB4598297
CVE-2021-1673
リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-1673
- KB4598229, KB4598230, KB4598231, KB4598242, KB4598243, KB4598245
KB4598275, KB4598278, KB4598279, KB4598285, KB4598287, KB4598288
KB4598289, KB4598297
CVE-2021-1705
Microsoft Edge (HTML ベース) のメモリ破損の脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-1705
- KB4598229, KB4598230, KB4598231, KB4598242, KB4598243, KB4598245
なお、マイクロソフトによると、CVE-2021-1647(緊急)の脆弱性の悪用を確認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討ください。
II. 対策Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update カタログ
https://www.catalog.update.microsoft.com/
Windows Update:よくあるご質問
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
III. 参考情報
マイクロソフト株式会社
2021 年 1 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2021-Jan
マイクロソフト株式会社
2021 年 1 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2021/01/12/202101-security-updates/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
==============================
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp
前
コメント
共 有
