MS、3月の月例セキュリティ更新を公開 - ゼロデイ脆弱性にも対応

脆弱性によって影響は異なるが、38件については悪用されるとリモートよりコードを実行される可能性がある。また権限昇格の脆弱性30件をはじめ、情報漏洩6件、サービス拒否4件、セキュリティ機能のバイパス3件、なりすまし1件に対処している。

細工したウェブサイトを表示するとリモートよりコードを実行されるおそれがある「Internet Explorer」の脆弱性「CVE-2021-26411」は、すでに公開済みで、悪用が確認されているため注意が必要だ。

またWindowsにおいて特権の昇格が生じる「CVE-2021-27077」については、悪用は確認されていないものの、すでに公開済みだという。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2021-1640
CVE-2021-1729
CVE-2021-21300
CVE-2021-24089
CVE-2021-24090
CVE-2021-24095
CVE-2021-24104
CVE-2021-24107
CVE-2021-24108
CVE-2021-24110
CVE-2021-26411
CVE-2021-26859
CVE-2021-26860
CVE-2021-26861
CVE-2021-26862
CVE-2021-26863
CVE-2021-26864
CVE-2021-26865
CVE-2021-26866
CVE-2021-26867
CVE-2021-26868
CVE-2021-26869
CVE-2021-26870
CVE-2021-26871
CVE-2021-26872
CVE-2021-26873
CVE-2021-26874
CVE-2021-26875
CVE-2021-26876
CVE-2021-26877
CVE-2021-26878
CVE-2021-26879
CVE-2021-26880
CVE-2021-26881
CVE-2021-26882
CVE-2021-26884
CVE-2021-26885
CVE-2021-26886
CVE-2021-26887
CVE-2021-26889
CVE-2021-26890
CVE-2021-26891
CVE-2021-26892
CVE-2021-26893
CVE-2021-26894
CVE-2021-26895
CVE-2021-26896
CVE-2021-26897
CVE-2021-26898
CVE-2021-26899
CVE-2021-26900
CVE-2021-26901
CVE-2021-26902
CVE-2021-27047
CVE-2021-27048
CVE-2021-27049
CVE-2021-27050
CVE-2021-27051
CVE-2021-27052
CVE-2021-27053
CVE-2021-27054
CVE-2021-27055
CVE-2021-27056
CVE-2021-27057
CVE-2021-27058
CVE-2021-27059
CVE-2021-27060
CVE-2021-27061
CVE-2021-27062
CVE-2021-27063
CVE-2021-27066
CVE-2021-27070
CVE-2021-27074
CVE-2021-27075
CVE-2021-27076
CVE-2021-27077
CVE-2021-27080
CVE-2021-27081
CVE-2021-27082
CVE-2021-27083
CVE-2021-27084
CVE-2021-27085

（Security NEXT - 2021/03/10 ） ツイート

PR

関連記事

Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
Adobe、複数製品にアップデート - 250件以上の脆弱性を解消
Pythonの「tarfile」モジュールに脆弱性 - クリティカルも
「M365 Copilot」に情報漏洩の深刻な脆弱性 - すでに修正済み