Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、2021年最初の月例セキュリティパッチを公開 - 一部で悪用も

「Microsoft Defender」などに含まれる「Microsoft Malware Protection Engine」の脆弱性「CVE-2021-1647」に関しては、すでに悪用が確認されている。

また「Microsoft splwow64」に明らかとなった権限昇格の脆弱性「CVE-2021-1648」については、悪用は確認されていないものの、一般に公開されているという。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2020-26870
CVE-2021-1636
CVE-2021-1637
CVE-2021-1638
CVE-2021-1641
CVE-2021-1642
CVE-2021-1643
CVE-2021-1644
CVE-2021-1645
CVE-2021-1646
CVE-2021-1647
CVE-2021-1648
CVE-2021-1649
CVE-2021-1650
CVE-2021-1651
CVE-2021-1652
CVE-2021-1653
CVE-2021-1654
CVE-2021-1655
CVE-2021-1656
CVE-2021-1657
CVE-2021-1658
CVE-2021-1659
CVE-2021-1660
CVE-2021-1661
CVE-2021-1662
CVE-2021-1663
CVE-2021-1664
CVE-2021-1665
CVE-2021-1666
CVE-2021-1667
CVE-2021-1668
CVE-2021-1669
CVE-2021-1670
CVE-2021-1671
CVE-2021-1672
CVE-2021-1673
CVE-2021-1674
CVE-2021-1676
CVE-2021-1677
CVE-2021-1678
CVE-2021-1679
CVE-2021-1680
CVE-2021-1681
CVE-2021-1682
CVE-2021-1683
CVE-2021-1684
CVE-2021-1685
CVE-2021-1686
CVE-2021-1687
CVE-2021-1688
CVE-2021-1689
CVE-2021-1690
CVE-2021-1691
CVE-2021-1692
CVE-2021-1693
CVE-2021-1694
CVE-2021-1695
CVE-2021-1696
CVE-2021-1697
CVE-2021-1699
CVE-2021-1700
CVE-2021-1701
CVE-2021-1702
CVE-2021-1703
CVE-2021-1704
CVE-2021-1705
CVE-2021-1705
CVE-2021-1706
CVE-2021-1707
CVE-2021-1708
CVE-2021-1709
CVE-2021-1710
CVE-2021-1711
CVE-2021-1712
CVE-2021-1713
CVE-2021-1714
CVE-2021-1715
CVE-2021-1716
CVE-2021-1717
CVE-2021-1718
CVE-2021-1719
CVE-2021-1723
CVE-2021-1725

(Security NEXT - 2021/01/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

SAP、1月の月例パッチをリリース - 深刻な脆弱性へ対処
「Apache Tomcat」にソースコード漏洩のおそれ - 11月更新版で修正済み
トレンドの法人向けエンドポイント製品に複数脆弱性 - CVSS値が最高値の脆弱性も
ウェブアプリ脆弱性診断ツールにSSRF検査機能追加 - ビットフォレスト
Adobeがアップデートを公開 - 7製品に脆弱性
「SKYSEA Client View」のインストーラに脆弱性 - 最新版の利用を
「Microsoft Edge 87.0.664.75」がリリース - 脆弱性13件を修正
脆弱性に対処した「Thunderbird 78.6.1」をリリース
PHPにセキュリティ更新 - 「PHP 7.4.14」「同7.3.26」が公開
NVIDIAのGPUドライバに複数脆弱性 - vGPUソフトウェアにも