Microsoft、2021年2月の月例更新 - TCP/IPでのワームに悪用されかねない重大な脆弱性などを解消

マイクロソフトは、2021年2月10日（日本時間）、2021年2月のセキュリティ更新プログラム（月例パッチ）を公開した。該当するソフトウェアは以下の通り。

.NET Core
.NET Framework
Azure IoT
Developer Tools
Microsoft Azure Kubernetes Service
Microsoft Dynamics
Microsoft Edge for Android
Microsoft Exchange Server
Microsoft Graphics Component
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Windows Codecs Library
Role: DNS Server
Role: Hyper-V
Role: Windows Fax Service
Skype for Business
SysInternals
System Center
Visual Studio
Windows Address Book
Windows Backup Engine
Windows Console Driver
Windows Defender
Windows DirectX
Windows Event Tracing
Windows Installer
Windows Kernel
Windows Mobile Device Management
Windows Network File System
Windows PFX Encryption
Windows PKU2U
Windows PowerShell
Windows Print Spooler Components
Windows Remote Procedure Call
Windows TCP/IP
Windows Trust Verification API

図 2021年2月のセキュリティ更新プログラム（月例パッチ）が公開された

既存の脆弱性情報の更新が2件行われた。今月の「悪意のあるソフトウェアの削除ツール」では、新たにSolorigateに対する定義ファイルが追加さた。

マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。

2020年8月の定例リリースに公開されたCVE-2020-1472（Netlogon）は、予定通り、今月公開したセキュリティ更新プログラムを適用することで強制モードが有効となる。この強制モードでは、「安全なRPC（Secure RPC）」の利用が強制され、すべての非準拠のアカウントからの接続は拒否される。このセキュリティ更新プログラムはフォレスト内のすべてのドメインコントローラに適用する必要がある。詳細はサポート技術情報4557222および、セキュリティチームのブログを参照してほしい。
2021年3月9日（米国時間）に、Microsoft Edge（EdgeHTMLベース）のサポートは終了する予定。そのため2021年4月13日（米国時間）に公開予定のWindows 10のセキュリティ更新プログラムの一部として新しいMicrosoft Edge（Chromiumベース）が提供され、Microsoft Edge（EdgeHTMLベース）が削除される。Microsoft Edge（EdgeHTMLベース）を使用中のユーザーは、早めに移行することを勧めている。詳細は、Microsoft 365 Blog（英語情報）を参照。
CVSSスコアで、攻撃元区分が「ネットワーク」（AV:N）、必要な特権レベルが「なし」（PR:N）、ユーザー関与レベルが「なし」（UI:N）で、リモートでコードが実行される脆弱性は、ワームで急激に拡散する可能性がある。今月の脆弱性ではTCP/IP（詳細はMSRC ブログ（英語情報）にて解説）や、DNS Server（CVE-2021-24078）、Fax（CVE-2021-1722/CVE-2021-24077）、.NET Core/Visual Studio（CVE-2021-26701）、.NET Core for Linux（CVE-2021-24112）の脆弱性が該当する。
2021年2月の定例に公開されたExchange Serverの脆弱性情報CVE-2021-1730に対応するセキュリティ更新は、2020年9月にリリースしたExchange Server 2016 CU18と、Exchange Server 2019 CU7に含まれている。
UACが有効になっているサーバー上で、Exchange 向けの更新プログラムを標準モード（ (管理者権限ではなく) で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWAやECPが正常に動作しない可能性がある。管理者権限で更新プログラムをインストールすることを勧めている。詳細は、サポート技術情報4602269を参照。

新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。

Windows 10（v20H2、v2004、v1909、v1809、v1803）

最大深刻度は緊急（リモートでコードが実行される）

Windows 10 v2004 および Windows 10 v20H2：KB4601319
Windows 10 v1909：KB4601315
Windows 10 v1809：KB4601345
Windows 10 v1803：KB4601354

Windows 10 バージョン2004およびWindows 10 v20H2の更新プログラムであるKB4601319（累積更新プログラム）の構成内容であるが、

マウス、キーボード、ペンなどの入力デバイスを使用する際のセキュリティを向上させるための更新
ユーザー名とパスワードを確認するための更新

となっている。

Windows Server 2019、Windows Server 2016、Server Coreインストール（2019、2016、v20H2、v2004、v1909）

最大深刻度は緊急（リモートでコードが実行される）

Windows Server 2019：KB4601345
Windows Server 2016：KB4601318
Windows Server v2004およびWindows Server v20H2：KB4601319
Windows Server v1909：KB4601315

Windows 8.1、Windows Server 2012 R2、Windows Server 2012

最大深刻度は緊急（リモートでコードが実行される）

Windows 8.1およびWindows Server 2012 R2マンスリーロールアップ：KB4601384
Windows 8.1およびWindows Server 2012 R2セキュリティのみ：KB4601349
Windows Server 2012マンスリーロールアップ：KB4601348
Windows Server 2012セキュリティのみ：KB4601357

Microsoft Office関連のソフトウェア

最大深刻度は重要（リモートでコードが実行される）

Microsoft Office関連のソフトウェアに関連するサポート技術情報：KB4493211、KB4493222、KB4493196、KB4493192、KB4493204

Microsoft SharePoint関連のソフトウェア

最大深刻度は重要（リモートでコードが実行される）

Microsoft SharePoint関連のソフトウェアに関連するサポート技術情報：KB4493210、KB4493194、KB4493195、KB4493223

Microsoft Lync/Skype for Business

最大深刻度は重要（サービス拒否）

Microsoft Lync/Skype for Businessに関連するサポート技術情報：KB5000675、KB5000688

Microsoft Exchange Server

最大深刻度は重要（なりすまし）

Microsoft Exchange Serverに関連するサポート技術情報：KB4602269、KB4571787

Microsoft .NET関連のソフトウェア

最大深刻度は緊急（リモートでコードが実行される）

Microsoft .NET関連のソフトウェアに関連するサポート技術情報：KB4601318、KB4601050、KB4601887、KB4603004、KB4602960、KB4603005、KB4602961、KB4601354、KB4601056、KB4603003、KB4602959、KB4603002、KB4602958、KB4601051、KB4601054