Microsoft、2021年1月の月例更新 - Microsoft Defenderのゼロデイ脆弱性などの対策実施

画像提供：マイナビニュース

マイクロソフトは2021年1月13日（日本時間）、2021年1月のセキュリティ更新プログラム（月例パッチ）を公開した。該当するソフトウェアは以下の通り。

Microsoft Windows
Microsoft Edge（EdgeHTMLベース）
Microsoft Office、Microsoft Office ServersおよびWeb Apps
Microsoft Windows Codecs Library
Visual Studio
SQL Server
Microsoft Malware Protection Engine
.NET Core
.NET Repository
ASP .NET
Azure

既存の脆弱性情報の更新が3件行われた。

マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。

2020年11月の定例リリースに公開されたCVE-2020-17049は2020年2月に強制モードフェーズに移行する予定だったが、2021年3月に第二展開フェーズ、2021年5月に強制モードフェーズに移行する予定に変更となった。詳しくは、サポート技術情報4598347またはJapan Security Team Blogを参照してほしい。
2021年より、SQL ServerのMicrosoft Updateにおける検出ロジックが変更となり、WSUSやSCCMなどの更新プログラムの展開ツールにて、すでに適用されている最新のCUが適用対象として表示される場合がある。詳しくは、Microsoft社Docsの関連記事を参照してほしい。
2021年1月より、Adobe Flash Playerは既定で無効化される。また2020年6月に公開したサポート技術情報4561600のセキュリティ更新プログラムよりも古いバージョンのFlash Playerはブロックされる。詳細は、Japan Windows BlogならびにJapan Developer Support Internet Team Blogを参照してほしい。

前回の2020年12月のWindows Updateでも紹介したが、今後、Adobe Flash Playerがデフォルトで無効化される。新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。
○Windows 10（v20H2、v2004、v1909、v1809、v1803）

最大深刻度は緊急（リモートでコードが実行される）

Windows 10 v2004およびWindows 10 v20H2：KB4598242
Windows 10 v1909：KB4598229
Windows 10 v1809：KB4598230
Windows 10 v1803：KB4598245

Windows 10 バージョン2004およびWindows 10 v20H2の更新プログラムであるKB4598242（累積更新プログラム）の構成内容であるが、

ゲームコントローラー、プリンター、Webカメラなどの外部デバイスを使用する際のセキュリティを向上させるための更新
Windowsが基本的な操作を実行するときのセキュリティを向上させるための更新

となっている。
○Windows Server 2019、Windows Server 2016、Server Coreインストール（2019、2016、v20H2、v2004、v1909）

最大深刻度は緊急（リモートでコードが実行される）

Windows Server 2019：KB4598230
Windows Server 2016：KB4598243
Windows Server v2004およびWindows Server v20H2：KB4598242
Windows Server v1909：KB4598229

○Windows 8.1、Windows Server 2012 R2、Windows Server 2012

最大深刻度は重要（リモートでコードが実行される）

Windows 8.1およびWindows Server 2012 R2マンスリーロールアップ：KB4598285
Windows 8.1およびWindows Server 2012 R2セキュリティのみ：KB4598275
Windows Server 2012マンスリーロールアップ：KB4598278
Windows Server 2012セキュリティのみ：KB4598297

○Microsoft Office関連のソフトウェア

最大深刻度は重要（リモートでコードが実行される）

Microsoft Office関連のソフトウェアに関連するサポート技術情報：KB4493156、KB4486736、KB4486755、KB4486759、KB4486762、KB4486764、KB4493142、KB4493143、KB4493145、KB4493160、KB4493165、KB4493168、KB4493171、KB4493176、KB4493181、KB4493183、KB4493186

○Microsoft SharePoint関連のソフトウェア

最大深刻度は重要（リモートでコードが実行される）

Microsoft SharePoint関連のソフトウェアに関連するサポート技術情報：KB4486683、KB4486724、KB4493161、KB4493162、KB4493163、KB4493167、KB4493175、KB4493178、KB4493187

○Microsoft .NET関連のソフトウェア

最大深刻度は重要（サービス拒否）

.NET Framework関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
○Microsoft SQL Server関連のソフトウェア

最大深刻度は重要（特権の昇格）

Microsoft SQL Server関連のソフトウェアに関連するサポート技術情報：KB4583456、KB4583457、KB4583458、KB4583459、KB4583460、KB4583461、KB4583462、KB4583463、KB4583465

○Microsoft Visual Studio関連のソフトウェア

最大深刻度は重要（リモートでコードが実行される）

Microsoft Visual Studio 関連のソフトウェアに関連するサポート技術情報：KB4584787

○Microsoft Malware Protection Engine

最大深刻度は緊急（リモートでコードが実行される）

Microsoft Malware Protection Engineのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
（c-bou）