マイクロソフトは2021年3月10日、2021年3月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアは以下の通り。
- Application Virtualization
- Azure
- Azure DevOps
- Azure Sphere
- Internet Explorer
- Microsoft ActiveX
- Microsoft Exchange Server
- Microsoft Graphics Component
- Microsoft Office
- Microsoft Office Excel
- Microsoft Office PowerPoint
- Microsoft Office SharePoint
- Microsoft Office Visio
- Microsoft Windows Codecs Library
- Power BI
- Role:DNS Server
- Role:Hyper-V
- Visual Studio
- Visual Studio Code
- Windows Admin Center
- Windows Container Execution Agent
- Windows DirectX
- Windows Error Reporting
- Windows Event Tracing
- Windows Extensible Firmware Interface
- Windows Folder Redirection
- Windows Installer
- Windows Media
- Windows Overlay Filter
- Windows Print Spooler Components
- Windows Projected File System Filter Driver
- Windows Registry
- Windows Remote Access API
- Windows Storage Spaces Controller
- Windows Update Assistant
- Windows Update Stack
- Windows UPnP Device Host
- Windows User Profile Service
- Windows WalletService
- Windows Win32K
-
図 2021年3月のセキュリティ更新プログラム(月例パッチ)が公開された
既存の脆弱性情報の更新が1件行われた。今月の「悪意のあるソフトウェアの削除ツール」では、新たな追加はなかった。
Microsoft Edge(EdgeHTMLベース)は、今月が最後のアップデートとなる。次期機能アップデートのWindows 10 バージョン21H1には含まれない予定である。
マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。
- 2021年3月2日(米国時間)ならびに3月8日(米国時間)に、Exchange Serverに関連する脆弱性に対応するために定例外でセキュリティ更新プログラム (5000871/5000978) を公開した。詳しくは、「Exchange Server のセキュリティ更新プログラムの公開(定例外)」や、Microsoft Threat Intelligence Center(MSTIC)ブログを参照してほしい。
- 2021年3月9日(米国時間)をもって、Microsoft Edge(EdgeHTMLベース)のサポートが終了となる。2021年3月の定例リリースで最新のセキュリティ更新プログラムを公開している。詳細は、Microsoft 365 Blogを参照してほしい。
- 2021年2月の定例リリースに公開されたWindows 10 1909のセキュリティ更新プログラムを適用後に確認されていた、WPA3のWi-Fi接続時にブルースクリーンになる問題を解決する修正(5001028)が定例外で公開されており、3月の月例のセキュリティ更新プログラムにも含まれている。詳細は、サポート技術情報5001028を参照してほしい。
- 2021年2月の定例リリースに公開されたWindows 10 1507/1607のセキュリティ更新プログラムを適用後に確認されていた、Windows Updateにて進捗が24%で止まってしまう問題を修正したサービススタック更新(5001078/5001079)が定例外で公開されている。詳細は、サポート技術情報5001078および5001079を参照してほしい。
新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。
Windows 10(v20H2、v2004、v1909、v1809、v1803)
最大深刻度は緊急(リモートでコードが実行される)
- Windows 10 v2004およびWindows 10 v20H2:KB5000802
- Windows 10 v1909:KB5000808
- Windows 10 v1809:KB5000822
- Windows 10 v1803:KB5000809
Windows 10 バージョン2004およびWindows 10 v20H2の更新プログラムであるKB5000802(累積更新プログラム)の構成内容であるが、
- Windowsが基本的な操作を実行するときにセキュリティを強化するための更新プログラム
- 製品を使用する際のセキュリティを向上(Microsoft Office)
- Windowsユーザーインターフェイスのセキュリティを更新
となっている。
Windows Server 2019、Windows Server 2016、Server Coreインストール(2019、2016、v20H2、v2004、v1909)
最大深刻度は緊急(リモートでコードが実行される)
- Windows Server 2019:KB5000822
- Windows Server 2016:KB5000803
- Windows Server v2004およびWindows Server v20H2:KB5000802
- Windows Server v1909:KB5000808
Windows 8.1、Windows Server 2012 R2、Windows Server 2012
最大深刻度は緊急(リモートでコードが実行される)
- Windows 8.1およびWindows Server 2012 R2マンスリー ロールアップ:KB5000848
- Windows 8.1およびWindows Server 2012 R2セキュリティのみ:KB5000853
- Windows Server 2012マンスリーロールアップ:KB5000847
- Windows Server 2012セキュリティのみ:KB5000840
Internet Explorer 11
最大深刻度は緊急(リモートでコードが実行される)
- Internet Explorer 11の累積的な更新プログラム:KB5000800
Microsoft Office関連のソフトウェア
最大深刻度は重要(リモートでコードが実行される)
- KB4484376、KB4486673、KB4493151、KB4493200、KB4493203、KB4493214、KB4493224、KB4493225、KB4493227、KB4493228、KB4493229、KB4493233、KB4493234、KB4493239、KB4504702、KB4504703、KB4504707
Microsoft SharePoint関連のソフトウェア
最大深刻度は重要(リモートでコードが実行される)
- KB3101541、KB4493177、KB4493199、KB4493230、KB4493231、KB4493232、KB4493238
Power BI Report Server
最大深刻度は重要(情報漏えい)
- KB5001284、KB5001285
Azure関連のソフトウェア
最大深刻度は緊急(リモートでコードが実行される)
Azure関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
Microsoft Visual Studio 関連のソフトウェア
最大深刻度は緊急(リモートでコードが実行される)
Visual Studio関連ソフトウェアのセキュリティ更新プログラムの詳細については、こちらとセキュリティ更新プログラムガイドを参照。
Windows Admin Center
最大深刻度は重要(セキュリティ機能のバイパス)
Windows Admin Centerのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
HEVCビデオ拡張機能
最大深刻度は緊急(リモートでコードが実行される)
HEVC Video拡張機能のセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
