2021年最初のパッチチューズデーは、マイクロソフトを筆頭に、すべてのテック企業にとって大きな意味を持ちます。

今月は、2020年12月に米国**や大手テクノロジー企業を襲った巧妙な攻撃「SolarWinds」の影響で、通常のセキュリティパッチの多用が特に重要視されました。

それを踏まえて、火曜日に公開されたマイクロソフトの2021年1月のパッチについて見てみましょう。

マイクロソフトの2021年最初のパッチ

まず、Patch Tuesdayでは、合計83件の脆弱性に対応し、そのうち10件は重要なカテゴリーに分類されています。10件の重大な脆弱性のうち、1件は積極的に悪用されています。これはSolar Wind攻撃と直接関係する脆弱性であると考える人が多い。

関連記事：マイクロソフト、SolarWindsのハッキングの根源となったマルウェア「Sunburst」を阻止

この脆弱性「CVE-2021-1647」は、マルウェア対策エンジン「Microsoft Defender」に存在するゼロデイ脆弱性で、攻撃者にリモートでコードを実行される機会を与えてしまうものです。この脆弱性は、Windows 10、Windows 8.1、Windows 7、Windows Server 2016など、多くのマイクロソフトのプラットフォームに影響を及ぼします。

しかし、マイクロソフトは、CVE-2011-1647が野生の状態で活発に悪用されていると考えている一方で、この脆弱性を成熟度の観点から「概念実証」と位置づけ、「すべてのケースで機能するとは限らず、熟練した攻撃者による大幅な改変が必要になる可能性がある」とも述べています。"

関連記事：マイクロソフト、サンウィンド社のサイバー攻撃の実際の標的を公開

興味深いことに、マイクロソフトは、以前に公開されパッチが適用された脆弱性に対して、2回目のパッチをリリースしました。脆弱性CVE-2021-1648は、2020年9月にGoogle Project Zero（Googleのゼロデイ脆弱性探索ラボ）とZero day IniativeがCVE-2020-0986で初めて発見した特権のエスカレーションによる脆弱性です。

しかし、火曜日に行われた前回のパッチで修正されたにもかかわらず、Zero Day Initiativeは再びこの脆弱性を発見してしまいました。"Zero Day Initiativeは、過去の脆弱性が悪用されていることも指摘しており、"このCVEも積極的に悪用されると考えるのが妥当である "と述べています。

ただし、公開時点では、マイクロソフトは、CVE-2021-1648が活発に悪用されているとは考えていません。

関連：マイクロソフト、SolarWindsの攻撃者がソースコードにアクセスしたことを明らかにした。

今月火曜日に公開されたパッチのうち、重大な欠陥とされたのは、Windows Graphics Device Interfaceに関するCVE-2021-1665、HEVCビデオ拡張機能に関するCVE-2020-1643、Microsoft DTV-DVDビデオデコーダーに関するCVE-2020-1668でした。

ウィンドウズ・システムの修正

例年通り、火曜日にマイクロソフトからリリースされたパッチは、深刻なものから重要なものまで、さまざまな脆弱性を含んでいます。ウィンドウズ管理者は、特にこれらの脆弱性の深刻さを考慮し、できるだけ早くシステムにパッチを適用する必要があります。

繰り返しになりますが、通常のwindows 10ユーザーは、マイクロソフトから最新のセキュリティ更新プログラムが届いたら、それをインストールしてください。これを怠ると、コンピュータが攻撃されやすくなります。