MS、3月の月例セキュリティ更新を公開 - ゼロデイ脆弱性にも対応

脆弱性によって影響は異なるが、38件については悪用されるとリモートよりコードを実行される可能性がある。また権限昇格の脆弱性30件をはじめ、情報漏洩6件、サービス拒否4件、セキュリティ機能のバイパス3件、なりすまし1件に対処している。

細工したウェブサイトを表示するとリモートよりコードを実行されるおそれがある「Internet Explorer」の脆弱性「CVE-2021-26411」は、すでに公開済みで、悪用が確認されているため注意が必要だ。

またWindowsにおいて特権の昇格が生じる「CVE-2021-27077」については、悪用は確認されていないものの、すでに公開済みだという。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2021-1640
CVE-2021-1729
CVE-2021-21300
CVE-2021-24089
CVE-2021-24090
CVE-2021-24095
CVE-2021-24104
CVE-2021-24107
CVE-2021-24108
CVE-2021-24110
CVE-2021-26411
CVE-2021-26859
CVE-2021-26860
CVE-2021-26861
CVE-2021-26862
CVE-2021-26863
CVE-2021-26864
CVE-2021-26865
CVE-2021-26866
CVE-2021-26867
CVE-2021-26868
CVE-2021-26869
CVE-2021-26870
CVE-2021-26871
CVE-2021-26872
CVE-2021-26873
CVE-2021-26874
CVE-2021-26875
CVE-2021-26876
CVE-2021-26877
CVE-2021-26878
CVE-2021-26879
CVE-2021-26880
CVE-2021-26881
CVE-2021-26882
CVE-2021-26884
CVE-2021-26885
CVE-2021-26886
CVE-2021-26887
CVE-2021-26889
CVE-2021-26890
CVE-2021-26891
CVE-2021-26892
CVE-2021-26893
CVE-2021-26894
CVE-2021-26895
CVE-2021-26896
CVE-2021-26897
CVE-2021-26898
CVE-2021-26899
CVE-2021-26900
CVE-2021-26901
CVE-2021-26902
CVE-2021-27047
CVE-2021-27048
CVE-2021-27049
CVE-2021-27050
CVE-2021-27051
CVE-2021-27052
CVE-2021-27053
CVE-2021-27054
CVE-2021-27055
CVE-2021-27056
CVE-2021-27057
CVE-2021-27058
CVE-2021-27059
CVE-2021-27060
CVE-2021-27061
CVE-2021-27062
CVE-2021-27063
CVE-2021-27066
CVE-2021-27070
CVE-2021-27074
CVE-2021-27075
CVE-2021-27076
CVE-2021-27077
CVE-2021-27080
CVE-2021-27081
CVE-2021-27082
CVE-2021-27083
CVE-2021-27084
CVE-2021-27085

（Security NEXT - 2021/03/10 ） ツイート

PR

関連記事

「Junos OS」などに脆弱性 - 運用スクリプトを許可する環境に影響
オムロン製UPSのWindows向け管理アプリに脆弱性 - 修正版が公開
エラー追跡ツール「Sentry」に脆弱性 - アカウント乗っ取りのおそれ
ファイルサーバ「goshs」に認証回避など複数脆弱性 - 修正版を公開
「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
「Cisco ISE」に複数の深刻な脆弱性 - 一部修正パッチを準備中
「Ivanti Neurons for ITSM」に脆弱性 - アップデートを提供
SAP、月例セキュリティアドバイザリ19件を公開 - 「クリティカル」も
「Cisco Webex」のSSO連携に深刻な脆弱性 - 証明書の更新を
「Chrome」が脆弱性31件を修正 - 5件は「クリティカル」