2021年4月 Microsoft Security Update まとめ
社内のMS製品にセキュリティパッチを適用するかの判断材料として、2021年4月の Microsoft Security Update について情報収集をしました。 注意すべき脆弱性/更新内容を洗い出します。
■2021年4月のアップデート・公開された脆弱性一覧
Security Update Guide - Microsoft Security Response Center
・releaseNote 2021/04
今月のリリースには、オンプレミスのExchange Serverの新しい脆弱性から保護するための更新など、優先することをお勧めするいくつかの重大な脆弱性が含まれています。これらの新しい脆弱性は、セキュリティパートナーによって標準の調整された脆弱性の開示を通じて報告され、マイクロソフトによって内部的に発見されました。お客様に対する攻撃で使用される脆弱性は確認されていません。ただし、最近の攻撃者がExchangeに注目していることを考えると、これらの脅威やその他の脅威から保護された状態を維持するために、できるだけ早く更新をインストールすることをお勧めします。
■セキュリティニュースサイト
・ZDNET www.zdnet.com ・TalosBlog blog.talosintelligence.com ・セキュリティネクスト www.security-next.com
今月はExchange Server の脆弱性が1番騒がれています。 リモートコード実行の脆弱性で以下の4つのCVEです。
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28480
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28481
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28482
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28483
またWin32k における権限昇格の脆弱性も注目されています。 こちらは一般に公開されていないものの、すでに悪用が確認されているため。
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28310
■Exchange Server の脆弱性について
・Microsoft Security Response Center msrc-blog.microsoft.com ・Released: April 2021 Exchange Server Security Updates techcommunity.microsoft.com