MS、3月の月例セキュリティ更新を公開 - ゼロデイ脆弱性にも対応

脆弱性によって影響は異なるが、38件については悪用されるとリモートよりコードを実行される可能性がある。また権限昇格の脆弱性30件をはじめ、情報漏洩6件、サービス拒否4件、セキュリティ機能のバイパス3件、なりすまし1件に対処している。

細工したウェブサイトを表示するとリモートよりコードを実行されるおそれがある「Internet Explorer」の脆弱性「CVE-2021-26411」は、すでに公開済みで、悪用が確認されているため注意が必要だ。

またWindowsにおいて特権の昇格が生じる「CVE-2021-27077」については、悪用は確認されていないものの、すでに公開済みだという。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2021-1640
CVE-2021-1729
CVE-2021-21300
CVE-2021-24089
CVE-2021-24090
CVE-2021-24095
CVE-2021-24104
CVE-2021-24107
CVE-2021-24108
CVE-2021-24110
CVE-2021-26411
CVE-2021-26859
CVE-2021-26860
CVE-2021-26861
CVE-2021-26862
CVE-2021-26863
CVE-2021-26864
CVE-2021-26865
CVE-2021-26866
CVE-2021-26867
CVE-2021-26868
CVE-2021-26869
CVE-2021-26870
CVE-2021-26871
CVE-2021-26872
CVE-2021-26873
CVE-2021-26874
CVE-2021-26875
CVE-2021-26876
CVE-2021-26877
CVE-2021-26878
CVE-2021-26879
CVE-2021-26880
CVE-2021-26881
CVE-2021-26882
CVE-2021-26884
CVE-2021-26885
CVE-2021-26886
CVE-2021-26887
CVE-2021-26889
CVE-2021-26890
CVE-2021-26891
CVE-2021-26892
CVE-2021-26893
CVE-2021-26894
CVE-2021-26895
CVE-2021-26896
CVE-2021-26897
CVE-2021-26898
CVE-2021-26899
CVE-2021-26900
CVE-2021-26901
CVE-2021-26902
CVE-2021-27047
CVE-2021-27048
CVE-2021-27049
CVE-2021-27050
CVE-2021-27051
CVE-2021-27052
CVE-2021-27053
CVE-2021-27054
CVE-2021-27055
CVE-2021-27056
CVE-2021-27057
CVE-2021-27058
CVE-2021-27059
CVE-2021-27060
CVE-2021-27061
CVE-2021-27062
CVE-2021-27063
CVE-2021-27066
CVE-2021-27070
CVE-2021-27074
CVE-2021-27075
CVE-2021-27076
CVE-2021-27077
CVE-2021-27080
CVE-2021-27081
CVE-2021-27082
CVE-2021-27083
CVE-2021-27084
CVE-2021-27085

（Security NEXT - 2021/03/10 ） ツイート

PR

関連記事

ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み
「GitLab」に5件の脆弱性 - 最新パッチで修正
「SonicOS」にリモートよりDoS攻撃を受けるおそれ - 修正版を公開
NVIDIAのAI開発フレームワーク「NeMo」に3件の脆弱性