2021年4月 Microsoft Security Update まとめ

社内のMS製品にセキュリティパッチを適用するかの判断材料として、2021年4月の Microsoft Security Update について情報収集をしました。 注意すべき脆弱性/更新内容を洗い出します。

■2021年4月のアップデート・公開された脆弱性一覧

Security Update Guide - Microsoft Security Response Center

・releaseNote 2021/04

msrc.microsoft.com

今月のリリースには、オンプレミスのExchange Serverの新しい脆弱性から保護するための更新など、優先することをお勧めするいくつかの重大な脆弱性が含まれています。これらの新しい脆弱性は、セキュリティパートナーによって標準の調整された脆弱性の開示を通じて報告され、マイクロソフトによって内部的に発見されました。お客様に対する攻撃で使用される脆弱性は確認されていません。ただし、最近の攻撃者がExchangeに注目していることを考えると、これらの脅威やその他の脅威から保護された状態を維持するために、できるだけ早く更新をインストールすることをお勧めします。

■セキュリティニュースサイト

ZDNET www.zdnet.com ・TalosBlog blog.talosintelligence.com ・セキュリティネクスwww.security-next.com

今月はExchange Server脆弱性が1番騒がれています。 リモートコード実行の脆弱性で以下の4つのCVEです。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28480

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28481

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28482

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28483

またWin32k における権限昇格の脆弱性も注目されています。 こちらは一般に公開されていないものの、すでに悪用が確認されているため。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28310

Exchange Server脆弱性について

Microsoft Security Response Center msrc-blog.microsoft.com ・Released: April 2021 Exchange Server Security Updates techcommunity.microsoft.com