Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、3月の月例セキュリティ更新を公開 - ゼロデイ脆弱性にも対応

脆弱性によって影響は異なるが、38件については悪用されるとリモートよりコードを実行される可能性がある。また権限昇格の脆弱性30件をはじめ、情報漏洩6件、サービス拒否4件、セキュリティ機能のバイパス3件、なりすまし1件に対処している。

細工したウェブサイトを表示するとリモートよりコードを実行されるおそれがある「Internet Explorer」の脆弱性「CVE-2021-26411」は、すでに公開済みで、悪用が確認されているため注意が必要だ。

またWindowsにおいて特権の昇格が生じる「CVE-2021-27077」については、悪用は確認されていないものの、すでに公開済みだという。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2021-1640
CVE-2021-1729
CVE-2021-21300
CVE-2021-24089
CVE-2021-24090
CVE-2021-24095
CVE-2021-24104
CVE-2021-24107
CVE-2021-24108
CVE-2021-24110
CVE-2021-26411
CVE-2021-26859
CVE-2021-26860
CVE-2021-26861
CVE-2021-26862
CVE-2021-26863
CVE-2021-26864
CVE-2021-26865
CVE-2021-26866
CVE-2021-26867
CVE-2021-26868
CVE-2021-26869
CVE-2021-26870
CVE-2021-26871
CVE-2021-26872
CVE-2021-26873
CVE-2021-26874
CVE-2021-26875
CVE-2021-26876
CVE-2021-26877
CVE-2021-26878
CVE-2021-26879
CVE-2021-26880
CVE-2021-26881
CVE-2021-26882
CVE-2021-26884
CVE-2021-26885
CVE-2021-26886
CVE-2021-26887
CVE-2021-26889
CVE-2021-26890
CVE-2021-26891
CVE-2021-26892
CVE-2021-26893
CVE-2021-26894
CVE-2021-26895
CVE-2021-26896
CVE-2021-26897
CVE-2021-26898
CVE-2021-26899
CVE-2021-26900
CVE-2021-26901
CVE-2021-26902
CVE-2021-27047
CVE-2021-27048
CVE-2021-27049
CVE-2021-27050
CVE-2021-27051
CVE-2021-27052
CVE-2021-27053
CVE-2021-27054
CVE-2021-27055
CVE-2021-27056
CVE-2021-27057
CVE-2021-27058
CVE-2021-27059
CVE-2021-27060
CVE-2021-27061
CVE-2021-27062
CVE-2021-27063
CVE-2021-27066
CVE-2021-27070
CVE-2021-27074
CVE-2021-27075
CVE-2021-27076
CVE-2021-27077
CVE-2021-27080
CVE-2021-27081
CVE-2021-27082
CVE-2021-27083
CVE-2021-27084
CVE-2021-27085

(Security NEXT - 2021/03/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「PHPMailer」に深刻な脆弱性 - 過去修正済みの脆弱性が再発
脆弱性「FragAttacks」が判明 - ほぼすべてのWi-Fi機器に影響
「WordPress 5.7.2」が公開 - 1件のセキュリティ修正
MS、5月の月例パッチで脆弱性55件を修正 - 3件が公開済み
「EC-CUBE」の無償診断サービスが緊急脆弱性に対応 - 痕跡調査も
「Citrix Workspace App」に権限昇格の脆弱性 - アップデートを公開
Adobe、13製品向けにセキュリティアップデートを公開
「Adobe Experience Manager」に深刻な脆弱性
「Adobe Experience Manager」に6件の脆弱性 - 修正版が公開
eコマースプラットフォーム「Magento」にセキュリティアップデート