マイクロソフトは、2021年4月14日(日本時間)、2021年4月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアは以下の通り。

  • Azure AD Web Sign-in
  • Azure DevOps
  • Azure Sphere
  • Microsoft Edge (Chromium-based)
  • Microsoft Exchange Server
  • Microsoft Graphics Component
  • Microsoft Internet Messaging API
  • Microsoft NTFS
  • Microsoft Office Excel
  • Microsoft Office Outlook
  • Microsoft Office SharePoint
  • Microsoft Office Word
  • Microsoft Windows Codecs Library
  • Microsoft Windows Speech
  • Open Source Software
  • Role: DNS Server
  • Role: Hyper-V
  • Visual Studio
  • Visual Studio Code
  • Visual Studio Code - GitHub Pull Requests and Issues Extension
  • Visual Studio Code - Kubernetes Tools
  • Visual Studio Code - Maven for Java Extension
  • Windows Application Compatibility Cache
  • Windows AppX Deployment Extensions
  • Windows Console Driver
  • Windows Diagnostic Hub
  • Windows Early Launch Antimalware Driver
  • Windows ELAM
  • Windows Event Tracing
  • Windows Installer
  • Windows Kernel
  • Windows Media Player
  • Windows Network File System
  • Windows Overlay Filter
  • Windows Portmapping
  • Windows Registry
  • Windows Remote Procedure Call Runtime
  • Windows Resource Manager
  • Windows Secure Kernel Mode
  • Windows Services and Controller App
  • Windows SMB Server
  • Windows TCP/IP
  • Windows Win32K
  • Windows WLAN Auto Config Service
  • Microsoft、2021年4月の月例更新 - 5件のゼロデイ脆弱性などを修正

    図 2021年4月のセキュリティ更新プログラム(月例パッチ)が公開された

新規セキュリティ更新プログラムを公開すると共に、既存の脆弱性情報の更新が1件行われた。今月の「悪意のあるソフトウェアの削除ツール」では、新たに CobaltLoader.A/IISExchgSpawnCMD.A/Kwampirs などに対する定義ファイルが追加された。

マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。

  • 2021年4月の定例リリースにて、オンプレミスのExchange Serverに対する新しい脆弱性情報(CVE-2021-28480/CVE-2021-28481/CVE-2021-28482/CVE-2021-28483)を公開した。情報公開時には一般に公開されておらず、悪用されたことも確認されていない。ただし、最近の攻撃者がExchangeに注目していることを考慮すると、これらの脅威やその他の脅威から保護された状態を維持するために、最新のセキュリティ更新プログラムをできるだけ早くインストールすることを推奨している。なお、Exchange Onlineはすでに保護されていて特別な対応は必要はない。詳細はExchange Blog(英語情報)ならびにMSRC Blog(英語情報)を参照してほしい。
  • 2021年3月の定例リリースに公開された Windows 10のセキュリティ更新プログラムを適用後に確認されていた、2つの印刷に関する問題(印刷時のブルースクリーンになる問題と画像ファイルが正しく印刷されない問題) は3月に公開した定例外の更新プログラムで修正されており、4月のセキュリティ更新プログラムにもその修正が含まれている。
  • 2020年11月の定例リリースに公開されたCVE-2020-17049(Kerberos KDC)は、今月公開したセキュリティ更新プログラムを適用することで第二展開フェーズへ移行となる(PerformTicketSignature設定0が削除される)。このセキュリティ更新プログラムはフォレスト内のすべてのドメインコントローラに適用する必要がある。詳細は、サポート技術情報4598347ならびに、「Kerberos KDCの脆弱性(CVE-2020-17049)に対応するためのガイダンス」を参照してほしい。
  • 2021年4月の定例リリースに公開されたWindows 10のセキュリティ更新プログラムにて、3月にサポートが終了したEdge HTMLが新しいEdge Chromiumに置き換わる(Windows 10 1803/1809は5月の定例リリースでの変更予定)。詳細は、Microsoft 365 blog(英語情報)を参照してほしい。
  • 2021年4月の定例リリースに公開されたWindows OSのセキュリティ更新プログラムにて、RemoteFX vGPUのコンポーネントが削除される。詳細は、サポート技術情報を参照してほしい。
  • Windows Updateに関する既知の問題や回避策、解決策を公開している「Windows Release Health」が、Microsoft 365管理センター上においても利用可能となった。詳細は、Windows IT Pro Blog(英語情報)を参照してほしい。
  • Windows 10 20H1と20H2は、サービススタック更新(SSU)が最新の累積的な更新プログラム(LCU)に統合され、最新の累積的な更新プログラムのみを適用するように変更となっている。詳細は、Windows IT Pro Blog(英語情報)を参照してほしい。
  • UACが有効になっているサーバー上で、Exchange向けの更新プログラムを標準モード(管理者権限ではなく)で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWAやECPが正常に動作しない可能性がある。管理者権限で更新プログラムをインストールすることを推奨している。詳細は、サポート技術情報5001779を参照してほしい。

新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。

Windows 10(v20H2、v2004、v1909、v1809、v1803)

最大深刻度は緊急(リモートでコードが実行される)

  • Windows 10 v2004およびWindows 10 v20H2:KB5001330
  • Windows 10 v1909:KB5001337
  • Windows 10 v1809:KB5001342
  • Windows 10 v1803:KB5001339

Windows 10 バージョン2004およびWindows 10 v20H2の更新プログラムであるKB5001330(累積更新プログラム)の構成内容であるが、

  • Windowsで基本的な操作を実行する際のセキュリティを強化するための更新プログラム
  • マウス、キーボード、ペンなどの入力デバイスを使用する場合のセキュリティを向上させる更新プログラム

となっている。

Windows Server 2019、Windows Server 2016、Server Coreインストール(2019、2016、v20H2、v2004、v1909)

最大深刻度は緊急(リモートでコードが実行される)

  • Windows Server 2019:KB5001342
  • Windows Server 2016:KB5001347
  • Windows Server v2004およびWindows Server v20H2:KB5001330
  • Windows Server v1909:KB5001337

Windows 8.1、Windows Server 2012 R2、Windows Server 2012

最大深刻度は緊急(リモートでコードが実行される)

  • Windows 8.1およびWindows Server 2012 R2マンスリーロールアップ:KB5001382
  • Windows 8.1およびWindows Server 2012 R2セキュリティのみ:KB5001393
  • Windows Server 2012 マンスリー ロールアップ:KB5001387
  • Windows Server 2012 セキュリティのみ:KB5001383

Microsoft Office関連のソフトウェア

最大深刻度は重要(リモートでコードが実行される)

今月は、20件を超える Office 関連のサポート技術情報がある。詳細な一覧については、セキュリティ更新プログラム ガイドを参照。

Microsoft SharePoint関連のソフトウェア

最大深刻度は重要(リモートでコードが実行される)

  • KB4504701、KB4504709、KB4504716、KB4493170、KB4504719、KB4504715、KB4493201、KB4504723

Microsoft Exchange Server

最大深刻度は緊急(リモートでコードが実行される)

xchange Serverのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。

Azure DevOps Server、Team Foundation Server

最大深刻度は重要(情報漏えい)

Azure DevOps Server/Team Foundation Serverのセキュリティ更新プログラムの詳細については、こちらのドキュメントを参照。

Azure関連のソフトウェア

最大深刻度は緊急(リモートでコードが実行される)

Azure関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。

Microsoft Visual Studio関連のソフトウェア

最大深刻度は重要(リモートでコードが実行される)

Visual Studio関連ソフトウェアのセキュリティ更新プログラムの詳細については、こちらのドキュメントと、セキュリティ更新プログラムガイドを参照。

VP9ビデオ拡張機能とRaw画像拡張機能

最大深刻度は重要(リモートでコードが実行される)

VP9ビデオ拡張機能とRaw画像拡張機能のセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドを参照。