[Microsoft][セキュリティ][自分用メモ]2021年1月のセキュリティ更新プログラム (月例)

Microsoft、Windows,SecurityMicrosoft,Windows,Windows Update,アドバイザリ,セキュリティ情報

遅くなりました。Microsoft定例のWindows Updateの日が来ていました。今回はすでに脆弱性の悪用の事例が発生しているようなので、早期の適用を検討するべきかと。

主な注意点

  • 2020 年 11 月の定例リリースに公開された CVE-2020-17049 は 2020 年 2 月に強制モード フェーズに移行する予定でしたが、2021 年 3 月に第二展開フェーズ、2021 年 5 月に強制モード フェーズに移行する予定に変更となりました。詳しくは、サポート技術情報 4598347 または Japan Security Team Blog をご参照ください。
  • 2021 年より、SQL Server の Microsoft Update における検出ロジックが変更となり、WSUS や SCCM などの更新プログラムの展開ツールにて、既に適用されている最新の CU が適用対象として表示される場合があります。詳しくは、弊社 Docs の関連記事をご参照ください。
  • 今月より、Adobe Flash Player は既定で無効化されるようになっています。また 2020 年 6 月に公開したサポート技術情報 4561600 のセキュリティ更新プログラムよりも古いバージョンの Flash Player はブロックされます。詳細は、Japan Windows Blog ならびに Japan Developer Support Internet Team Blog をご参照ください。

2021年1月のセキュリティ更新プログラム

製品ファミリ最大深刻度最も大きな影響関連するサポート技術情報またはサポートの Web ページ
Windows 10 v20H2、v2004、v1909、v1809、v1803緊急リモートでコードが実行されるWindows 10 v2004 および Windows 10 v20H2: 4598242 Windows 10 v1909: 4598229 Windows 10 v1809: 4598230 Windows 10 v1803: 4598245
Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v20H2、v2004、v1909)緊急リモートでコードが実行されるWindows Server 2019: 4598230 Windows Server 2016: 4598243 Windows Server v2004 および Windows Server v20H2: 4598242 Windows Server v1909: 4598229
Windows 8.1、Windows Server 2012 R2、および Windows Server 2012緊急リモートでコードが実行されるWindows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4598285 Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4598275 Windows Server 2012 マンスリー ロールアップ: 4598278 Windows Server 2012 セキュリティのみ: 4598297
Microsoft Office 関連のソフトウェア重要リモートでコードが実行されるMicrosoft Office 関連のソフトウェアに関連するサポート技術情報: 44931564486736448675544867594486762448676444931424493143449314544931604493165449316844931714493176449318144931834493186
Microsoft SharePoint 関連のソフトウェア重要リモートでコードが実行されるMicrosoft SharePoint 関連のソフトウェアに関連するサポート技術情報: 448668344867244493161449316244931634493167449317544931784493187
Microsoft .NET 関連のソフトウェア重要サービス拒否.NET Framework 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドを参照してください。https://msrc.microsoft.com/update-guide
Microsoft SQL Server 関連のソフトウェア重要特権の昇格Microsoft SQL Server 関連のソフトウェアに関連するサポート技術情報: 458345645834574583458458345945834604583461458346245834634583465
Microsoft Visual Studio 関連のソフトウェア重要リモートでコードが実行されるMicrosoft Visual Studio 関連のソフトウェアに関連するサポート技術情報: 4584787
Microsoft Malware Protection Engine緊急リモートでコードが実行されるMicrosoft Malware Protection Engine のセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドを参照してください。https://msrc.microsoft.com/update-guide

新規のセキュリティ アドバイザリの公開

今月はなし

既存の脆弱性情報の更新

  • CVE-2018-8455 (Windows Kernel) を更新しました。
  • CVE-2020-0689 (Microsoft Secure Boot) を更新しました。この脆弱性に完全に対応するために、新しいスタンドアロンの更新プログラム 4535680 を公開していますので新しい更新プログラムを適用することをお勧めします。またこの更新プログラムを適用するには、事前に最新の SSU の適用が必要となります。
  • CVE-2020-17087 (Windows Kernel) を更新しました。

次回のセキュリティ更新プログラムのリリース

次回は2月10 日 (日本時間) を予定しているそうです。

コメント

先に書きましたがすでに悪用の事例が発生しているようで、IPA(情報処理推進機構)がアナウンスを出しています。

この内 CVE-2021-1647 の脆弱性について、Microsoft 社は「悪用の事実を確認済み」と公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラムを適用して下さい。

また2020年末でサポートが完全に終了したAdobe Flash Playerについて、既定で無効化されるようになりました。サポートも終了していますのでそのままアンインストールするのが良いと思います。

不具合情報

2021年1月13日に配信されたWindows10用更新プログラムKB4535680を適用しようとすると、一部PCでハングアップする不具合が発生しています。

また継続している不具合については以下に情報があります。

参考情報

この記事を書いた人
kometchtech

kometchtech
うつ病を患いながら、IT業界の末席にいるおっさんエンジニア。科学計算をしたことがないのに、HPC分野にお邪魔している。興味のある分野で学習したことをblogにまとめつつ、うつ病の経過症状のメモも置いておく日々。じつはRouterboard User Group JPの中の人でもある。
Amazon欲しいものリスト / Arm板を恵んでくれる人募集中

Buy Me A Coffee