今日は毎月恒例「Windows Update」の日、Exchange Serverの脆弱性も修正される
今月も毎月更新されるWindowsのセキュリティ更新プログラムやバグ修正がWindows Updateで配信されました。早めにアップデートしておきましょう。今回のWindows Updateでは、2021年3月に発覚しアメリカのサイバーセキュリティ・インフラストラクチャー・セキュリティ庁(CISA)が緊急指令を発令するなど大きな問題となったExchange Serverの脆弱性(ぜいじゃくせい)に関するセキュリティ更新プログラムも配信されています。
2021年4月のセキュリティ更新プログラムを公開しました。詳しくはセキュリティ更新プログラム ガイドをご覧ください。https://t.co/U5eJTOOIIC
— マイクロソフト セキュリティチーム (@JSECTEAM) April 13, 2021
「2021年4月のセキュリティ更新プログラム (月例)」で今月公開したセキュリティ更新プログラムについて解説しています。https://t.co/ksCCP9Y2ha pic.twitter.com/lzF9roKmGV
— マイクロソフト セキュリティチーム (@JSECTEAM) April 14, 2021
◆Windows 10 v20H2、v2004、v1909、v1809、v1803
最大深刻度:
緊急
最も大きな影響:
リモートでコードが実行される
関連するサポート技術情報またはサポートのWebページ:
Windows 10 v2004 および Windows 10 v20H2:5001330
Windows 10 v1909:5001337
Windows 10 v1809:5001342
Windows 10 v1803:5001339
◆Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v20H2、v2004、v1909)
最大深刻度:
緊急
最も大きな影響:
リモートでコードが実行される
関連するサポート技術情報またはサポートのWebページ:
Windows Server 2019:5001342
Windows Server 2016:5001347
Windows Server v2004 および Windows Server v20H2:5001330
Windows Server v1909:5001337
◆Windows 8.1、Windows Server 2012 R2、および Windows Server 2012
最大深刻度:
緊急
最も大きな影響:
リモートでコードが実行される
関連するサポート技術情報またはサポートのWebページ:
Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ:5001382
Windows 8.1 および Windows Server 2012 R2 セキュリティのみ:5001393
Windows Server 2012 マンスリー ロールアップ:5001387
Windows Server 2012 セキュリティのみ:5001383
◆Microsoft Office 関連のソフトウェア
最大深刻度:
重要
最も大きな影響:
リモートでコードが実行される
関連するサポート技術情報またはサポートのWebページ:
今月は、20 件を超える Office 関連のサポート技術情報があります。詳細な一覧については、https://msrc.microsoft.com/update-guideを参照してください。
◆Microsoft SharePoint 関連のソフトウェア
最大深刻度:
重要
最も大きな影響:
リモートでコードが実行される
関連するサポート技術情報またはサポートのWebページ:
4504701、4504709、4504716、4493170、4504719、4504715、4493201、4504723
◆Microsoft Exchange Server
最大深刻度:
緊急
最も大きな影響:
リモートでコードが実行される
関連するサポート技術情報またはサポートのWebページ:
Exchange Serverのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドhttps://msrc.microsoft.com/update-guideを参照してください。
◆Azure DevOps Server、Team Foundation Server
最大深刻度:
重要
最も大きな影響:
情報漏えい
関連するサポート技術情報またはサポートのWebページ:
Azure DevOps Server/Team Foundation Server のセキュリティ更新プログラムの詳細については、https://docs.microsoft.com/azure/devopsを参照してください。
◆Azure 関連のソフトウェア
最大深刻度:
緊急
最も大きな影響:
リモートでコードが実行される
関連するサポート技術情報またはサポートのWebページ:
Azure 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドhttps://msrc.microsoft.com/update-guideを参照してください。
◆Microsoft Visual Studio 関連のソフトウェア
最大深刻度:
重要
最も大きな影響:
リモートでコードが実行される
関連するサポート技術情報またはサポートのWebページ:
Visual Studio 関連ソフトウェアのセキュリティ更新プログラムの詳細については、https://docs.microsoft.com/ja-jp/visualstudioとセキュリティ更新プログラム ガイドhttps://msrc.microsoft.com/update-guideを参照してください。
◆VP9 ビデオ拡張機能と Raw 画像拡張機能
最大深刻度:
重要
最も大きな影響:
リモートでコードが実行される
関連するサポート技術情報またはサポートのWebページ:
VP9 ビデオ拡張機能と Raw 画像拡張機能のセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドhttps://msrc.microsoft.com/update-guideを参照してください。
Microsoftは今回のアップデートについて、「今月のリリースにはオンプレミスのExchange Serverに存在する新しい脆弱性に対する保護のためのアップデートを含め、優先的に対応することが推奨される重要な脆弱性対策が多数含まれています」と述べました。
そのため、CISAは国内の官公庁や公的組織に対し「4月13日にリリースされた更新プログラムをExchangeサーバーに適用することは、サーバーをネットワークから切り離す以外に可能な、唯一の緩和策です」と述べて、速やかなWindows Updateの実施とアップデート完了の報告を呼びかけています。
・関連記事
FBIに「ハッキングされた全米のコンピューターにアクセスしてWebシェルを削除すること」が認められる - GIGAZINE
中国によるサイバー攻撃で政府が緊急指令を発令、すでに3万以上の組織がハッキングされているとの指摘も - GIGAZINE
MicrosoftのExchange Server脆弱性が発覚してからの攻撃&対処のタイムラインはこんな感じ - GIGAZINE
Microsoft Exchange Serverのハッキングに自身のブログ名を使われた人物が「私はハッキングしていない」と説明 - GIGAZINE
・関連コンテンツ