[Microsoft][セキュリティ][自分用メモ]2021年2月のセキュリティ更新プログラム (月例)

Microsoft、Windows,SecurityWindows,Windows Update,更新プログラム

今回も遅くなりました。Microsoft定例のWindows Updateの日が来ていました。そして今回はTCP/IPに関連する脆弱性などが公開されております。

主な注意点

  • 2020 年 8 月の定例リリースに公開された CVE-2020-1472 (Netlogon) は、予定通り、今月公開したセキュリティ更新プログラムを適用することで強制モードが有効となります。この強制モードでは、「安全な RPC (Secure RPC)」の利用が強制され、すべての非準拠のアカウントからの接続は拒否されます。このセキュリティ更新プログラムはフォレスト内のすべてのドメインコントローラに適用する必要があります。詳細はサポート技術情報 4557222 および、セキュリティチームのブログをご参照ください。
  • 2021 年 3 月 9 日 (米国時間) に、Microsoft Edge (EdgeHTML-based) のサポートは終了する予定です。そのため 2021 年 4 月 13 日 (米国時間) に公開予定の Windows 10 のセキュリティ更新プログラムの一部として新しい Microsoft Edge (Chromium-based) が提供され、Microsoft Edge (EdgeHTML-based) が削除される予定です。Microsoft Edge (EdgeHTML-based) をお使いの場合は、早めに移行することをお勧めします。詳細は、Microsoft 365 Blog (英語情報) をご参照ください。
  • CVSS スコアで、攻撃元区分が「ネットワーク」 (AV:N)、必要な特権レベルが「なし」 (PR:N)、ユーザー関与レベルが「なし」 (UI:N) で、リモートでコードが実行される脆弱性は、ワーム可能で急激に拡散する可能性があります。今月の脆弱性では TCP/IP (詳細は MSRC ブログ (英語情報) にて解説) や、DNS Server (CVE-2021-24078)、Fax (CVE-2021-1722/CVE-2021-24077)、.NET Core/Visual Studio (CVE-2021-26701)、.NET Core for Linux (CVE-2021-24112) の脆弱性が該当します。また、上記 TCP/IP の脆弱性に関する MSRC ブログの日本語抄訳を公開しています。
  • 2021 年 2 月の定例に公開された Exchange Server の脆弱性情報 CVE-2021-1730 に対応するセキュリティ更新は、2020 年 9 月にリリースした Exchange Server 2016 CU18Exchange Server 2019 CU7 に含まれています。
  • UAC が有効になっているサーバー上で、Exchange 向けの更新プログラムを標準モード (管理者権限ではなく) で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWA や ECP が正常に動作しない可能性があります。管理者権限で更新プログラムをインストールすることをお勧めします。詳細は、サポート技術情報 4602269 をご参照ください。
  • 2021 年 2 月 11 日 (米国時間) に、2021 年 2 月の定例に公開した Windows 10 1909 向けのセキュリティ更新プログラムを適用後に確認されていた、WPA3 を使って接続しようとするとブルースクリーンになる問題を修正した更新プログラム 5001028 を定例外にて公開しています。詳細は、サポート技術情報 5001028 をご参照ください。
  • 2021 年 2 月 12 日 (米国時間) に、2021 年 2 月の定例に公開した Windows 10 1607/Windows Server 2016 向けのサービススタック更新 (4601392) と Windows 10 1507 向けのサービススタック更新 (4601390) を適用後に確認されていた、Windows Update の問題に対応するために、4601392 と 4601390 の公開を中止して 50010785001079 を定例外にて公開しています。対応方法の詳細は、Windows 10 のリリース情報およびサポート技術情報 5001078 / 5001079 をご参照ください。

2021年2月のセキュリティ更新プログラム

製品ファミリ最大深刻度最も大きな影響関連するサポート技術情報またはサポートの Web ページ
Windows 10 v20H2v2004v1909v1809v1803緊急リモートでコードが実行されるWindows 10 v2004 および Windows 10 v20H2: 4601319   Windows 10 v1909: 4601315 Windows 10 v1809: 4601345 Windows 10 v1803: 4601354
Windows Server 2019Windows Server 2016Server Core インストール (20192016v20H2v2004v1909)緊急リモートでコードが実行されるWindows Server 2019: 4601345   Windows Server 2016: 4601318 Windows Server v2004 および Windows Server v20H2: 4601319 Windows Server v1909: 4601315
Windows 8.1Windows Server 2012 R2、および Windows Server 2012緊急リモートでコードが実行されるWindows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4601384   Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4601349 Windows Server 2012 マンスリー ロールアップ: 4601348 Windows Server 2012 セキュリティのみ: 4601357
Microsoft Office 関連のソフトウェア重要リモートでコードが実行される44932114493222449319644931924493204
Microsoft SharePoint 関連のソフトウェア重要リモートでコードが実行される4493210449319444931954493223
Microsoft Lync/Skype for Business重要サービス拒否50006755000688
Microsoft Exchange Server重要なりすまし46022694571787
Microsoft .NET 関連のソフトウェア緊急リモートでコードが実行される460131846010504601887460300446029604603005460296146013544601056460300346029594603002460295846010514601054
Microsoft Visual Studio重要リモートでコードが実行されるVisual Studio 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドを参照してください。 https://msrc.microsoft.com/update-guide
Microsoft Dynamics 関連のソフトウェア重要情報漏えい4602915
Microsoft Azure 関連のソフトウェア重要特権の昇格Azure 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドを参照してください。 https://msrc.microsoft.com/update-guide
開発者ツール重要リモートでコードが実行される開発者ツールのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドを参照してください。 https://msrc.microsoft.com/update

既存の脆弱性情報の更新

次回のセキュリティ更新プログラムのリリース

次回は3 月 10 日 (日本時間) を予定だそうです。

不具合情報

コメント

その他

参考

この記事を書いた人
kometchtech

kometchtech
うつ病を患いながら、IT業界の末席にいるおっさんエンジニア。科学計算をしたことがないのに、HPC分野にお邪魔している。興味のある分野で学習したことをblogにまとめつつ、うつ病の経過症状のメモも置いておく日々。じつはRouterboard User Group JPの中の人でもある。
Amazon欲しいものリスト / Arm板を恵んでくれる人募集中

Buy Me A Coffee