MS、2021年最初の月例セキュリティパッチを公開 - 一部で悪用も
「Microsoft Defender」などに含まれる「Microsoft Malware Protection Engine」の脆弱性「CVE-2021-1647」に関しては、すでに悪用が確認されている。
また「Microsoft splwow64」に明らかとなった権限昇格の脆弱性「CVE-2021-1648」については、悪用は確認されていないものの、一般に公開されているという。
今回のアップデートで修正された脆弱性は以下のとおり。
CVE-2020-26870
CVE-2021-1636
CVE-2021-1637
CVE-2021-1638
CVE-2021-1641
CVE-2021-1642
CVE-2021-1643
CVE-2021-1644
CVE-2021-1645
CVE-2021-1646
CVE-2021-1647
CVE-2021-1648
CVE-2021-1649
CVE-2021-1650
CVE-2021-1651
CVE-2021-1652
CVE-2021-1653
CVE-2021-1654
CVE-2021-1655
CVE-2021-1656
CVE-2021-1657
CVE-2021-1658
CVE-2021-1659
CVE-2021-1660
CVE-2021-1661
CVE-2021-1662
CVE-2021-1663
CVE-2021-1664
CVE-2021-1665
CVE-2021-1666
CVE-2021-1667
CVE-2021-1668
CVE-2021-1669
CVE-2021-1670
CVE-2021-1671
CVE-2021-1672
CVE-2021-1673
CVE-2021-1674
CVE-2021-1676
CVE-2021-1677
CVE-2021-1678
CVE-2021-1679
CVE-2021-1680
CVE-2021-1681
CVE-2021-1682
CVE-2021-1683
CVE-2021-1684
CVE-2021-1685
CVE-2021-1686
CVE-2021-1687
CVE-2021-1688
CVE-2021-1689
CVE-2021-1690
CVE-2021-1691
CVE-2021-1692
CVE-2021-1693
CVE-2021-1694
CVE-2021-1695
CVE-2021-1696
CVE-2021-1697
CVE-2021-1699
CVE-2021-1700
CVE-2021-1701
CVE-2021-1702
CVE-2021-1703
CVE-2021-1704
CVE-2021-1705
CVE-2021-1705
CVE-2021-1706
CVE-2021-1707
CVE-2021-1708
CVE-2021-1709
CVE-2021-1710
CVE-2021-1711
CVE-2021-1712
CVE-2021-1713
CVE-2021-1714
CVE-2021-1715
CVE-2021-1716
CVE-2021-1717
CVE-2021-1718
CVE-2021-1719
CVE-2021-1723
CVE-2021-1725
(Security NEXT - 2021/01/13 )
ツイート
関連リンク
PR
関連記事
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み