MS、3月の月例セキュリティ更新を公開 - ゼロデイ脆弱性にも対応

脆弱性によって影響は異なるが、38件については悪用されるとリモートよりコードを実行される可能性がある。また権限昇格の脆弱性30件をはじめ、情報漏洩6件、サービス拒否4件、セキュリティ機能のバイパス3件、なりすまし1件に対処している。

細工したウェブサイトを表示するとリモートよりコードを実行されるおそれがある「Internet Explorer」の脆弱性「CVE-2021-26411」は、すでに公開済みで、悪用が確認されているため注意が必要だ。

またWindowsにおいて特権の昇格が生じる「CVE-2021-27077」については、悪用は確認されていないものの、すでに公開済みだという。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2021-1640
CVE-2021-1729
CVE-2021-21300
CVE-2021-24089
CVE-2021-24090
CVE-2021-24095
CVE-2021-24104
CVE-2021-24107
CVE-2021-24108
CVE-2021-24110
CVE-2021-26411
CVE-2021-26859
CVE-2021-26860
CVE-2021-26861
CVE-2021-26862
CVE-2021-26863
CVE-2021-26864
CVE-2021-26865
CVE-2021-26866
CVE-2021-26867
CVE-2021-26868
CVE-2021-26869
CVE-2021-26870
CVE-2021-26871
CVE-2021-26872
CVE-2021-26873
CVE-2021-26874
CVE-2021-26875
CVE-2021-26876
CVE-2021-26877
CVE-2021-26878
CVE-2021-26879
CVE-2021-26880
CVE-2021-26881
CVE-2021-26882
CVE-2021-26884
CVE-2021-26885
CVE-2021-26886
CVE-2021-26887
CVE-2021-26889
CVE-2021-26890
CVE-2021-26891
CVE-2021-26892
CVE-2021-26893
CVE-2021-26894
CVE-2021-26895
CVE-2021-26896
CVE-2021-26897
CVE-2021-26898
CVE-2021-26899
CVE-2021-26900
CVE-2021-26901
CVE-2021-26902
CVE-2021-27047
CVE-2021-27048
CVE-2021-27049
CVE-2021-27050
CVE-2021-27051
CVE-2021-27052
CVE-2021-27053
CVE-2021-27054
CVE-2021-27055
CVE-2021-27056
CVE-2021-27057
CVE-2021-27058
CVE-2021-27059
CVE-2021-27060
CVE-2021-27061
CVE-2021-27062
CVE-2021-27063
CVE-2021-27066
CVE-2021-27070
CVE-2021-27074
CVE-2021-27075
CVE-2021-27076
CVE-2021-27077
CVE-2021-27080
CVE-2021-27081
CVE-2021-27082
CVE-2021-27083
CVE-2021-27084
CVE-2021-27085

（Security NEXT - 2021/03/10 ） ツイート

PR

関連記事

「Chrome」のセキュリティアップデート - 脆弱性3件を解消
ウェブメール「Roundcube」の脆弱性2件が攻撃の標的に
米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
「Apache Tomcat」に複数脆弱性 - 1月の更新でいずれも修正済み
UIライブラリ「Swiper」に深刻な脆弱性 - 利用アプリは注意
「Microsoft Semantic Kernel」のPython SDKに深刻な脆弱性
広く利用されるVSCode拡張機能「Live Server」に脆弱性 - 未修正状態続く
OpenText製品向けID統合基盤「OTDS」に脆弱性 - 修正版を公開
米当局、「Dell RP4VMs」や「GitLab」の脆弱性悪用に注意喚起
「Chrome」にセキュリティアップデート - 今月4度目の脆弱性対応