Microsoft 4月のパッチは 108 の脆弱性と 5 のゼロデイに対応

Microsoft April 2021 Patch Tuesday fixes 108 flaws, 5 zero-days

2021/04/13 BleepingComputer — 2021年4月の Microsoft Patch Tuesday では、5つのゼロデイ脆弱性と、Microsoft Exchange のクリティカルな脆弱性が登場している。Windows と Exchange の管理者にとって、この数ヶ月は厳しい状況が続いているが、4月も楽になりそうもない。

このアップデートで Microsoft は 108件の脆弱性を修正し、そのうち 19件が Critical に、89件が Important に分類された。この数字には、4月の初めに公開された、Chromium Edge に関する 6件の脆弱性は含まれていない。また、ここで修正されたゼロデイ脆弱性には、一般に公開されているものが5件あり、そのうち1件は攻撃に使用されていることが分かっている。それに加えて Microsoft は、NSAが発見した Exchange に関する 4つのクリティカルな脆弱性を修正した。Windows に関するセキュリティ以外のアップデートについては、Windows 10 KB5001330 & KB5001337 の累積アップデートを参照して欲しい。

Microsoft は、この Patch Tuesday において、一般に公開されている4つの脆弱性と、活発に悪用されている1つの脆弱性を修正しました。Kaspersky の説明によると、悪用されている一連の脆弱性は、複数の脅威をもたらす可能性があり、また、実際に被害をもたらしている可能性もあるようです。たとえば、他のブラウザの脆弱性と組み合わせてサンドボックスを回避する可能性や、システムの権限と組み合わせて不正にアクセスする可能性が高い、Escalation of Privilege (EoP 権限昇格) 型の脆弱性だと解説しています。


%d bloggers like this: