Microsoftは2月9日(米国時間)、WindowsやMicrosoft Officeなどの同社製品を対象とした2月のセキュリティ更新プログラムを公開した。United States Computer Emergency Readiness Team (US-CERT)は同日のエントリ「Microsoft Releases February 2021 Security Updates |CISA」において、Microsoftが提供しているセキュリティ更新プログラムの情報をチェックした上で、必要なアップデートを適用することを呼びかけている。
Microsoftによる2021年2月のセキュリティ更新プログラムに関する詳細は、次のページにまとめられている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- .NET Core
- .NET Framework
- Azure IoT
- デベロッパーツール
- Microsoft Azure Kubernetes Service
- Microsoft Dynamics
- Microsoft Edge for Android
- Microsoft Exchange Server
- Microsoft Graphics コンポーネント
- Microsoft Office Excel
- Microsoft Office SharePoint
- Microsoft Windows Codecs Library
- ロール: DNS サーバー
- ロール: Hyper-V
- ロール: Windows Fax サービス
- Skype for Business
- SysInternals
- System Center
- Visual Studio
- Windows アドレス帳
- Windows バックアップ エンジン
- Windows コンソール ドライバー
- Windows Defender
- Windows DirectX
- Windows イベント トレーシング
- Windows インストーラー
- Windows カーネル
- Windows モバイル デバイス管理
- Windows ネットワーク ファイル システム
- Windows PFX 暗号化
- Windows PKU2U
- Windows PowerShell
- Windows 印刷スプーラー コンポーネント
- Windows リモート プロシージャ コール
- Windows TCP/IP
- Windows Trust Verification API
2月のセキュリティ更新プログラムには、全部で56件の脆弱性の修正が含まれている。そのうち、深刻度が緊急(Critical)に分類されているものは11件、重要(Important)に分類されているものは43件、警告(Moderate)に分類されているものは2件となっている。すべての脆弱性に関する詳細情報およびセキュリティアップデートは、Microsoftが公開している次のセキュリティ更新プログラムガイドから入手することができる。
これらの脆弱性を放置すると、リモートからの任意のコード実行や特権の昇格、情報漏洩、サービス拒否(DoS)攻撃、なりすまし、セキュリティ機能のバイパスといった被害を受ける危険性があるため、早急な対策が推奨される。