MS、2021年最初の月例セキュリティパッチを公開 - 一部で悪用も

「Microsoft Defender」などに含まれる「Microsoft Malware Protection Engine」の脆弱性「CVE-2021-1647」に関しては、すでに悪用が確認されている。

また「Microsoft splwow64」に明らかとなった権限昇格の脆弱性「CVE-2021-1648」については、悪用は確認されていないものの、一般に公開されているという。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2020-26870
CVE-2021-1636
CVE-2021-1637
CVE-2021-1638
CVE-2021-1641
CVE-2021-1642
CVE-2021-1643
CVE-2021-1644
CVE-2021-1645
CVE-2021-1646
CVE-2021-1647
CVE-2021-1648
CVE-2021-1649
CVE-2021-1650
CVE-2021-1651
CVE-2021-1652
CVE-2021-1653
CVE-2021-1654
CVE-2021-1655
CVE-2021-1656
CVE-2021-1657
CVE-2021-1658
CVE-2021-1659
CVE-2021-1660
CVE-2021-1661
CVE-2021-1662
CVE-2021-1663
CVE-2021-1664
CVE-2021-1665
CVE-2021-1666
CVE-2021-1667
CVE-2021-1668
CVE-2021-1669
CVE-2021-1670
CVE-2021-1671
CVE-2021-1672
CVE-2021-1673
CVE-2021-1674
CVE-2021-1676
CVE-2021-1677
CVE-2021-1678
CVE-2021-1679
CVE-2021-1680
CVE-2021-1681
CVE-2021-1682
CVE-2021-1683
CVE-2021-1684
CVE-2021-1685
CVE-2021-1686
CVE-2021-1687
CVE-2021-1688
CVE-2021-1689
CVE-2021-1690
CVE-2021-1691
CVE-2021-1692
CVE-2021-1693
CVE-2021-1694
CVE-2021-1695
CVE-2021-1696
CVE-2021-1697
CVE-2021-1699
CVE-2021-1700
CVE-2021-1701
CVE-2021-1702
CVE-2021-1703
CVE-2021-1704
CVE-2021-1705
CVE-2021-1705
CVE-2021-1706
CVE-2021-1707
CVE-2021-1708
CVE-2021-1709
CVE-2021-1710
CVE-2021-1711
CVE-2021-1712
CVE-2021-1713
CVE-2021-1714
CVE-2021-1715
CVE-2021-1716
CVE-2021-1717
CVE-2021-1718
CVE-2021-1719
CVE-2021-1723
CVE-2021-1725

（Security NEXT - 2021/01/13 ） ツイート

PR

関連記事

サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
「MS Edge 124」がリリース、脆弱性17件を修正
「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性