マイクロソフトは2021年1月13日(日本時間)、2021年1月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアは以下の通り。
- Microsoft Windows
- Microsoft Edge(EdgeHTMLベース)
- Microsoft Office、Microsoft Office ServersおよびWeb Apps
- Microsoft Windows Codecs Library
- Visual Studio
- SQL Server
- Microsoft Malware Protection Engine
- .NET Core
- .NET Repository
- ASP .NET
- Azure
既存の脆弱性情報の更新が3件行われた。
マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。
- 2020年11月の定例リリースに公開されたCVE-2020-17049は2020年2月に強制モードフェーズに移行する予定だったが、2021年3月に第二展開フェーズ、2021年5月に強制モードフェーズに移行する予定に変更となった。詳しくは、サポート技術情報4598347またはJapan Security Team Blogを参照してほしい。
- 2021年より、SQL ServerのMicrosoft Updateにおける検出ロジックが変更となり、WSUSやSCCMなどの更新プログラムの展開ツールにて、すでに適用されている最新のCUが適用対象として表示される場合がある。詳しくは、Microsoft社Docsの関連記事を参照してほしい。
- 2021年1月より、Adobe Flash Playerは既定で無効化される。また2020年6月に公開したサポート技術情報4561600のセキュリティ更新プログラムよりも古いバージョンのFlash Playerはブロックされる。詳細は、Japan Windows BlogならびにJapan Developer Support Internet Team Blogを参照してほしい。
前回の2020年12月のWindows Updateでも紹介したが、今後、Adobe Flash Playerがデフォルトで無効化される。新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。
Windows 10(v20H2、v2004、v1909、v1809、v1803)
最大深刻度は緊急(リモートでコードが実行される)
- Windows 10 v2004およびWindows 10 v20H2:KB4598242
- Windows 10 v1909:KB4598229
- Windows 10 v1809:KB4598230
- Windows 10 v1803:KB4598245
Windows 10 バージョン2004およびWindows 10 v20H2の更新プログラムであるKB4598242(累積更新プログラム)の構成内容であるが、
- ゲームコントローラー、プリンター、Webカメラなどの外部デバイスを使用する際のセキュリティを向上させるための更新
- Windowsが基本的な操作を実行するときのセキュリティを向上させるための更新
となっている。
Windows Server 2019、Windows Server 2016、Server Coreインストール(2019、2016、v20H2、v2004、v1909)
最大深刻度は緊急(リモートでコードが実行される)
- Windows Server 2019:KB4598230
- Windows Server 2016:KB4598243
- Windows Server v2004およびWindows Server v20H2:KB4598242
- Windows Server v1909:KB4598229
Windows 8.1、Windows Server 2012 R2、Windows Server 2012
最大深刻度は重要(リモートでコードが実行される)
- Windows 8.1およびWindows Server 2012 R2マンスリーロールアップ:KB4598285
- Windows 8.1およびWindows Server 2012 R2セキュリティのみ:KB4598275
- Windows Server 2012マンスリーロールアップ:KB4598278
- Windows Server 2012セキュリティのみ:KB4598297
Microsoft Office関連のソフトウェア
最大深刻度は重要(リモートでコードが実行される)
- Microsoft Office関連のソフトウェアに関連するサポート技術情報:KB4493156、KB4486736、KB4486755、KB4486759、KB4486762、KB4486764、KB4493142、KB4493143、KB4493145、KB4493160、KB4493165、KB4493168、KB4493171、KB4493176、KB4493181、KB4493183、KB4493186
Microsoft SharePoint関連のソフトウェア
最大深刻度は重要(リモートでコードが実行される)
- Microsoft SharePoint関連のソフトウェアに関連するサポート技術情報:KB4486683、KB4486724、KB4493161、KB4493162、KB4493163、KB4493167、KB4493175、KB4493178、KB4493187
Microsoft .NET関連のソフトウェア
最大深刻度は重要(サービス拒否)
.NET Framework関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
Microsoft SQL Server関連のソフトウェア
最大深刻度は重要(特権の昇格)
- Microsoft SQL Server関連のソフトウェアに関連するサポート技術情報:KB4583456、KB4583457、KB4583458、KB4583459、KB4583460、KB4583461、KB4583462、KB4583463、KB4583465
Microsoft Visual Studio関連のソフトウェア
最大深刻度は重要(リモートでコードが実行される)
- Microsoft Visual Studio 関連のソフトウェアに関連するサポート技術情報:KB4584787
Microsoft Malware Protection Engine
最大深刻度は緊急(リモートでコードが実行される)
Microsoft Malware Protection Engineのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。