Microsoftは1月12日(米国時間)、WindowsやMicrosoft Officeなどの同社製品を対象とした2021年最初のセキュリティ更新プログラムを公開した。この更新プログラムには深刻度が「緊急(Critical)」である9件を含む83件の脆弱性が修正されており、一部の脆弱性は既に悪用が確認されているものもある。
United States Computer Emergency Readiness Team (US-CERT)は同日のエントリ「Microsoft Releases January 2021 Security Updates | CISA」において、Microsoftが提供しているセキュリティ更新プログラムの情報をチェックした上で、必要なアップデートを適用することを呼びかけている。
Microsoftによる2021年1月のセキュリティ更新プログラムに関する詳細は、次のページにまとめられている。
今回アップデートがリリースされたプロダクトは以下のとおり。
- Microsoft Windows
- Microsoft Edge (EdgeHTML ベース)
- Microsoft Office、Microsoft Office Services および Web Apps
- Microsoft Windows Codecs Library
- Visual Studio
- SQL Server
- Microsoft Malware Protection Engine
- .NET Core
- .NET Repository
- ASP .NET
- Azure
2021年1月のセキュリティ更新プログラムには、全部で83件の脆弱性の修正が含まれている。深刻度の内訳は、緊急(Critical)に分類されているものが9件、重要(Important)に分類されているものは73件、警告(Moderate)に分類されているものが1件となっている。各脆弱性に関する詳細情報およびセキュリティアップデートは、Microsoftが公開している次のセキュリティ更新プログラムガイドから入手することができる。
これらの脆弱性を放置すると、リモートからの任意のコード実行や特権の昇格、情報漏洩、セキュリティ機能のバイパス、メモリ破壊、サービス拒否妨害(DoS)攻撃などとった被害を受ける危険性があるため、早急な対策が推奨される。