MS、2021年最初の月例セキュリティパッチを公開 - 一部で悪用も

「Microsoft Defender」などに含まれる「Microsoft Malware Protection Engine」の脆弱性「CVE-2021-1647」に関しては、すでに悪用が確認されている。

また「Microsoft splwow64」に明らかとなった権限昇格の脆弱性「CVE-2021-1648」については、悪用は確認されていないものの、一般に公開されているという。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2020-26870
CVE-2021-1636
CVE-2021-1637
CVE-2021-1638
CVE-2021-1641
CVE-2021-1642
CVE-2021-1643
CVE-2021-1644
CVE-2021-1645
CVE-2021-1646
CVE-2021-1647
CVE-2021-1648
CVE-2021-1649
CVE-2021-1650
CVE-2021-1651
CVE-2021-1652
CVE-2021-1653
CVE-2021-1654
CVE-2021-1655
CVE-2021-1656
CVE-2021-1657
CVE-2021-1658
CVE-2021-1659
CVE-2021-1660
CVE-2021-1661
CVE-2021-1662
CVE-2021-1663
CVE-2021-1664
CVE-2021-1665
CVE-2021-1666
CVE-2021-1667
CVE-2021-1668
CVE-2021-1669
CVE-2021-1670
CVE-2021-1671
CVE-2021-1672
CVE-2021-1673
CVE-2021-1674
CVE-2021-1676
CVE-2021-1677
CVE-2021-1678
CVE-2021-1679
CVE-2021-1680
CVE-2021-1681
CVE-2021-1682
CVE-2021-1683
CVE-2021-1684
CVE-2021-1685
CVE-2021-1686
CVE-2021-1687
CVE-2021-1688
CVE-2021-1689
CVE-2021-1690
CVE-2021-1691
CVE-2021-1692
CVE-2021-1693
CVE-2021-1694
CVE-2021-1695
CVE-2021-1696
CVE-2021-1697
CVE-2021-1699
CVE-2021-1700
CVE-2021-1701
CVE-2021-1702
CVE-2021-1703
CVE-2021-1704
CVE-2021-1705
CVE-2021-1705
CVE-2021-1706
CVE-2021-1707
CVE-2021-1708
CVE-2021-1709
CVE-2021-1710
CVE-2021-1711
CVE-2021-1712
CVE-2021-1713
CVE-2021-1714
CVE-2021-1715
CVE-2021-1716
CVE-2021-1717
CVE-2021-1718
CVE-2021-1719
CVE-2021-1723
CVE-2021-1725

（Security NEXT - 2021/01/13 ） ツイート

PR

関連記事

米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
「Apache Tomcat」に複数脆弱性 - 1月の更新でいずれも修正済み
UIライブラリ「Swiper」に深刻な脆弱性 - 利用アプリは注意
「Microsoft Semantic Kernel」のPython SDKに深刻な脆弱性
広く利用されるVSCode拡張機能「Live Server」に脆弱性 - 未修正状態続く
OpenText製品向けID統合基盤「OTDS」に脆弱性 - 修正版を公開
米当局、「Dell RP4VMs」や「GitLab」の脆弱性悪用に注意喚起
「Chrome」にセキュリティアップデート - 今月4度目の脆弱性対応
DellのVM環境向け復旧製品にゼロデイ脆弱性 - 悪用報告も
「MS Edge」にアップデート - ゼロデイ含む脆弱性13件を解消