皆様、こんばんは。
今回の投稿は、2021年2月度「Windows Update」の更新プログラム情報に関する投稿となります。
それでは今回の投稿にまいりましょう。
【スポンサーリンク】
はじめに
さて改めまして今回の投稿は、2021年2月度「Windows Update」の更新プログラム情報に関する投稿になります。
2020年11月11日(1)日本時間:2020年11月10日に、2021年2月度「Windows Update」の更新プログラムが公開されました。
そこで今回の投稿では、2021年2月度「Windows Update」の更新プログラム情報について、記事を記載してまいりたいと思います。
それでは本題に入りましょう。
【スポンサーリンク】
2021年2月度「Windows Update」の更新プログラム情報
それでは初めに2021年2月度「Windows Update」の更新プログラム情報について記載いたします。
まずは以下のマイクロソフトの公式サイトによる2021年2月度「Windows Update」の更新プログラム情報に関する過去記事を参照してください。
<2021 年 2 月のセキュリティ更新プログラム (月例)>
1、URL
・2021 年 2 月のセキュリティ更新プログラム (月例)
2、セキュリティ更新プログラム及びセキュリティアドバイザリに関する主な注意点
・2020 年 8 月の定例リリースに公開された CVE-2020-1472 (Netlogon) は、予定通り、今月公開したセキュリティ更新プログラムを適用することで強制モードが有効となります。この強制モードでは、「安全な RPC (Secure RPC)」の利用が強制され、すべての非準拠のアカウントからの接続は拒否されます。このセキュリティ更新プログラムはフォレスト内のすべてのドメインコントローラに適用する必要があります。詳細はサポート技術情報 4557222 および、セキュリティチームのブログをご参照ください。
・2021 年 3 月 9 日 (米国時間) に、Microsoft Edge (EdgeHTML-based) のサポートは終了する予定です。そのため 2021 年 4 月 13 日 (米国時間) に公開予定の Windows 10 のセキュリティ更新プログラムの一部として新しい Microsoft Edge (Chromium-based) が提供され、Microsoft Edge (EdgeHTML-based) が削除される予定です。Microsoft Edge (EdgeHTML-based) をお使いの場合は、早めに移行することをお勧めします。詳細は、Microsoft 365 Blog (英語情報) をご参照ください。
・CVSS スコアで、攻撃元区分が「ネットワーク」 (AV:N)、必要な特権レベルが「なし」 (PR:N)、ユーザー関与レベルが「なし」 (UI:N) で、リモートでコードが実行される脆弱性は、ワーム可能で急激に拡散する可能性があります。今月の脆弱性では TCP/IP (詳細は MSRC ブログ (英語情報) にて解説) や、DNS Server (CVE-2021-24078)、Fax (CVE-2021-1722/CVE-2021-24077)、.NET Core/Visual Studio (CVE-2021-26701)、.NET Core for Linux (CVE-2021-24112) の脆弱性が該当します。また、上記 TCP/IP の脆弱性に関する MSRC ブログの日本語抄訳を公開しています。
・2021 年 2 月の定例に公開された Exchange Server の脆弱性情報 CVE-2021-1730 に対応するセキュリティ更新は、2020 年 9 月にリリースした Exchange Server 2016 CU18 と Exchange Server 2019 CU7 に含まれています。
・UAC が有効になっているサーバー上で、Exchange 向けの更新プログラムを標準モード (管理者権限ではなく) で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWA や ECP が正常に動作しない可能性があります。管理者権限で更新プログラムをインストールすることをお勧めします。詳細は、サポート技術情報 4602269 をご参照ください。
2021 年 2 月 11 日 (米国時間) に、2021 年 2 月の定例に公開した Windows 10 1909 向けのセキュリティ更新プログラムを適用後に確認されていた、WPA3 を使って接続しようとするとブルースクリーンになる問題を修正した更新プログラム 5001028 を定例外にて公開しています。詳細は、サポート技術情報 5001028 をご参照ください。
3、2021 年 2 月のセキュリティ更新プログラム
| 製品ファミリー | 関連するサポート技術情報またはサポートの Web ページ | 最大影響度 | 最大深刻度 |
|---|---|---|---|
| Windows 10 (Microsoft Edge を含む) | Windows 10 v2004 および Windows 10 v20H2: 4601319 Windows 10 v1909: 4601315 Windows 10 v1809: 4601345 Windows 10 v1803: 4601354 | リモートでコードが実行される | 緊急 |
| Windows 8.1 | Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4601384 Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4601349 Windows Server 2012 マンスリー ロールアップ: 4601348 Windows Server 2012 セキュリティのみ: 4601357 | リモートでコードが実行される | 緊急 |
| Microsoft Office 関連のソフトウェア | 4493211、 4493222、 4493196、 4493192、 4493204 | リモートでコードが実行される | 重要 |
| Microsoft SharePoint 関連のソフトウェア | 4493210、 4493194、 4493195、 4493223 | リモートでコードが実行される | 重要 |
| Microsoft .NET 関連のソフトウェア | 4601318、 4601050、 4601887、 4603004、 4602960、 4603005、 4602961、 4601354、 4601056、 4603003、 4602959、 4603002、 4602958、 4601051、 4601054 | 特権の昇格 | 重要 |
| 開発者ツール | 開発者ツールのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドを参照してください。 https://msrc.microsoft.com/update-guide | リモートでコードが実行される | 緊急 |
4、既存の脆弱性情報の更新
・CVE-2021-1692 (Hyper-V) を更新しました。
・CVE-2020-1472 (Netlogon) を更新しました。
最新のサービス スタック更新プログラム (SSU) は、アドバイザリ ADV990001 にてご確認ください。
次回のセキュリティ更新プログラムのリリースは、3 月 10 日 (日本時間) を予定しています。
以上が2021年2月度「Windows Update」の更新プログラム情報になります。
そして2021年2月度「Windows Update」の更新プログラムに関しては、更新プログラムの最大深刻度として、「緊急」という深刻度が3件及び「重要」という深刻度が3件という更新プログラム数になっています。
そのため当記事を参照される皆様におかれましては、お使いの「Windows OS」のバージョンに合致する2021年2月度「Windows Update」の更新プログラムを必ず適用していただけるようにお願いいたします。
なお「Adobe Flash Player」については、提供元であるAdobe社より、2020年12月31日をもって「Adobe Flash Player」の提供及びサポートの終了が告知されています。
2021年2月度「Windows Update」の更新プログラム情報に関する記載は以上です。
あとがき
さて今回の投稿は以上となります。
今回の投稿で記載する記事以外の「Windows OS」の「Windows Update」を設定する方法に関連する記事に興味がある方は、ぜひ一度以下の「Windows OS」の「Windows Update」を設定する方法に関連する記事のまとめを参照してください。
<「Windows OS」の「Windows Update」を設定する方法に関連する記事のまとめ>
1、URL
・「Windows OS」の「Windows Update」を設定する方法に関連する記事のまとめ
それでは以上です。