Microsoft 2021年2月の更新。合計56の脆弱性修正が追加されました

Microsoftは火曜日に2021年2月のパッチをリリースするため、すべてのWindowsがバージョンをサポートします。この更新により、合計56の脆弱性が発生し、そのうち11が重大、2が中程度、43が重要に分類されます。

それとは別に、マイクロソフトはこの2021年2月の更新で、1つの「ゼロデイ」脆弱性と6つの以前に開示された脆弱性も修正しました。

悪用されたゼロデイ脆弱性(CVE-2021-1732)は、Windows Win32kの特権昇格の脆弱性であり、攻撃者は管理者特権よりも特権を昇格させることができます。この脆弱性の発見の功績は、DBAPPSecurity Co.、Ltdの研究者にあります。

マイクロソフトはまた、以下にリストされている多数の既知の脆弱性に対するパッチをリリースしました。

  • NETCoreおよびVisualStudioのサービス拒否の脆弱性(CVE-2021-1721)
  • Windowsインストーラーの特権昇格の脆弱性(CVE-2021-1727)
  • Windowsコンソールドライバーのサービス拒否の脆弱性(CVE-2021-24098)
  • WindowsDirectX情報開示の脆弱性(CVE-2021-24106)
  • NETCoreリモートコード実行の脆弱性(CVE-2021-26701)
  • SysinternalsPsExecの特権昇格の脆弱性(CVE-2021-1733)

今日、マイクロソフトはAzureArtifactory製品の脆弱性CVE-2021-24105も追跡しました。この脆弱性は、PoC攻撃の分析中に検出されました。

この脆弱性の悪用により、悪意のある攻撃者が、社内で使用されているものと同様の名前のパブリックパッケージを設計する可能性があります。これにより、サプライチェーン攻撃をさらに引き起こすことができます。

解決されたすべての脆弱性の完全なリストについては、公式ページで、今月のパッチ更新に対応するアドバイザリを確認できます。