[Microsoft][セキュリティ][自分用メモ]2021年2月のセキュリティ更新プログラム (月例)

「2021年2月のセキュリティ更新プログラム (月例)」で今月公開したセキュリティ更新プログラムについて解説しています。https://t.co/A3WsEVV3Ki
— マイクロソフトセキュリティチーム (@JSECTEAM) February 10, 2021

今回も遅くなりました。Microsoft定例のWindows Updateの日が来ていました。そして今回はTCP/IPに関連する脆弱性などが公開されております。

主な注意点
2021年2月のセキュリティ更新プログラム
既存の脆弱性情報の更新
次回のセキュリティ更新プログラムのリリース
不具合情報
コメント
その他
参考

主な注意点

2020 年 8 月の定例リリースに公開された CVE-2020-1472 (Netlogon) は、予定通り、今月公開したセキュリティ更新プログラムを適用することで強制モードが有効となります。この強制モードでは、「安全な RPC (Secure RPC)」の利用が強制され、すべての非準拠のアカウントからの接続は拒否されます。このセキュリティ更新プログラムはフォレスト内のすべてのドメインコントローラに適用する必要があります。詳細はサポート技術情報 4557222 および、セキュリティチームのブログをご参照ください。
2021 年 3 月 9 日 (米国時間) に、Microsoft Edge (EdgeHTML-based) のサポートは終了する予定です。そのため 2021 年 4 月 13 日 (米国時間) に公開予定の Windows 10 のセキュリティ更新プログラムの一部として新しい Microsoft Edge (Chromium-based) が提供され、Microsoft Edge (EdgeHTML-based) が削除される予定です。Microsoft Edge (EdgeHTML-based) をお使いの場合は、早めに移行することをお勧めします。詳細は、Microsoft 365 Blog (英語情報) をご参照ください。
CVSS スコアで、攻撃元区分が「ネットワーク」 (AV:N)、必要な特権レベルが「なし」 (PR:N)、ユーザー関与レベルが「なし」 (UI:N) で、リモートでコードが実行される脆弱性は、ワーム可能で急激に拡散する可能性があります。今月の脆弱性では TCP/IP (詳細は MSRC ブログ (英語情報) にて解説) や、DNS Server (CVE-2021-24078)、Fax (CVE-2021-1722/CVE-2021-24077)、.NET Core/Visual Studio (CVE-2021-26701)、.NET Core for Linux (CVE-2021-24112) の脆弱性が該当します。また、上記 TCP/IP の脆弱性に関する MSRC ブログの日本語抄訳を公開しています。
2021 年 2 月の定例に公開された Exchange Server の脆弱性情報 CVE-2021-1730 に対応するセキュリティ更新は、2020 年 9 月にリリースした Exchange Server 2016 CU18 と Exchange Server 2019 CU7 に含まれています。
UAC が有効になっているサーバー上で、Exchange 向けの更新プログラムを標準モード (管理者権限ではなく) で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWA や ECP が正常に動作しない可能性があります。管理者権限で更新プログラムをインストールすることをお勧めします。詳細は、サポート技術情報 4602269 をご参照ください。
2021 年 2 月 11 日 (米国時間) に、2021 年 2 月の定例に公開した Windows 10 1909 向けのセキュリティ更新プログラムを適用後に確認されていた、WPA3 を使って接続しようとするとブルースクリーンになる問題を修正した更新プログラム 5001028 を定例外にて公開しています。詳細は、サポート技術情報 5001028 をご参照ください。
2021 年 2 月 12 日 (米国時間) に、2021 年 2 月の定例に公開した Windows 10 1607/Windows Server 2016 向けのサービススタック更新 (4601392) と Windows 10 1507 向けのサービススタック更新 (4601390) を適用後に確認されていた、Windows Update の問題に対応するために、4601392 と 4601390 の公開を中止して 5001078 と 5001079 を定例外にて公開しています。対応方法の詳細は、Windows 10 のリリース情報およびサポート技術情報 5001078 / 5001079 をご参照ください。

2021年2月のセキュリティ更新プログラム

製品ファミリ	最大深刻度	最も大きな影響	関連するサポート技術情報またはサポートの Web ページ
Windows 10 v20H2、v2004、v1909、v1809、v1803	緊急	リモートでコードが実行される	Windows 10 v2004 および Windows 10 v20H2: 4601319 Windows 10 v1909: 4601315 Windows 10 v1809: 4601345 Windows 10 v1803: 4601354
Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v20H2、v2004、v1909)	緊急	リモートでコードが実行される	Windows Server 2019: 4601345 Windows Server 2016: 4601318 Windows Server v2004 および Windows Server v20H2: 4601319 Windows Server v1909: 4601315
Windows 8.1、Windows Server 2012 R2、および Windows Server 2012	緊急	リモートでコードが実行される	Windows 8.1 および Windows Server 2012 R2 マンスリーロールアップ: 4601384 Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4601349 Windows Server 2012 マンスリーロールアップ: 4601348 Windows Server 2012 セキュリティのみ: 4601357
Microsoft Office 関連のソフトウェア	重要	リモートでコードが実行される	4493211、 4493222、 4493196、 4493192、 4493204
Microsoft SharePoint 関連のソフトウェア	重要	リモートでコードが実行される	4493210、 4493194、 4493195、 4493223
Microsoft Lync/Skype for Business	重要	サービス拒否	5000675、 5000688
Microsoft Exchange Server	重要	なりすまし	4602269、 4571787
Microsoft .NET 関連のソフトウェア	緊急	リモートでコードが実行される	4601318、 4601050、 4601887、 4603004、 4602960、 4603005、 4602961、 4601354、 4601056、 4603003、 4602959、 4603002、 4602958、 4601051、 4601054
Microsoft Visual Studio	重要	リモートでコードが実行される	Visual Studio 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照してください。 https://msrc.microsoft.com/update-guide
Microsoft Dynamics 関連のソフトウェア	重要	情報漏えい	4602915
Microsoft Azure 関連のソフトウェア	重要	特権の昇格	Azure 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照してください。 https://msrc.microsoft.com/update-guide
開発者ツール	重要	リモートでコードが実行される	開発者ツールのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照してください。 https://msrc.microsoft.com/update

既存の脆弱性情報の更新

CVE-2021-1692 (Hyper-V) を更新しました。
CVE-2020-1472 (Netlogon) を更新しました。

次回のセキュリティ更新プログラムのリリース

次回は3 月 10 日 (日本時間) を予定だそうです。

不具合情報

KB4601319適用後、一部カメラが正常に動作しなくなる不具合 | ニッチなPCゲーマーの環境構築Z

2021年2月10日にWindowsUpdateに配信されたWindows10 バージョン20H2 / 2004用KB4601319を適用すると、一部のカメラが正常に動作しなくな...

その他

今月の月例で公開したTCP/IPの脆弱性情報に関する注意喚起を日本セキュリティチームブログにて案内しています。https://t.co/aA67Qkanty pic.twitter.com/5Zxl0QpNvB
— マイクロソフトセキュリティチーム (@JSECTEAM) February 11, 2021

参考

WindowsUpdate | ページ 2 | ニッチなPCゲーマーの環境構築Z

ニッチなPCゲーマーの環境構築Z | WindowsUpdateカテゴリー記事一覧 | NO:2

Cookie	期間	説明
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

主な注意点

2021年2月のセキュリティ更新プログラム

既存の脆弱性情報の更新

次回のセキュリティ更新プログラムのリリース

不具合情報

コメント

その他

参考