ニュース
Microsoft、2021年3月の更新を発表 ~旧「Edge」は今月が最後のセキュリティパッチ【3月24日追記】
印刷関連の不具合は22日リリースの更新プログラムですべて解決
2021年3月10日 10:30
3月24日編集部追記: 2021年3月の更新プログラムに存在した印刷しようとするとブルースクリーン(BSoD)エラーが発生する問題は、3月15日に定例外でリリースされた公開された更新プログラムで修正された。また、この更新プログラムを適用した環境で発生していた、印刷すると一部の要素が欠けてしまう問題も、3月15日と3月22日に定例外でリリースされた更新プログラムで解消している。
3月12日編集部追記: 2021年3月の「Windows 10 バージョン 20H2/2004/1909/1809/1803」および「Windows 10 Enterprise LTSC 2019」、「Windows Server version 20H2/2004/1909/1809/1803」、「Windows Server 2019」向け更新プログラムには問題があることが判明した。一部の環境で特定のプリンターを使って印刷しようとすると、ブルースクリーン(BSoD)エラーが発生することがあるという。Microsoftは現在、この問題の調査を進めており、詳しい情報が入り次第知らせるとしている。
米Microsoftは3月9日(現地時間)、同社製品を対象とした月例セキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手可能。今回のアップデートは、以下の製品が対象となっている。
- Application Virtualization
- Azure
- Azure DevOps
- Azure Sphere
- Internet Explorer
- Microsoft ActiveX
- Microsoft Exchange Server
- Microsoft Edge (Chromium-based)
- Microsoft Graphics Component
- Microsoft Office
- Microsoft Office Excel
- Microsoft Office PowerPoint
- Microsoft Office SharePoint
- Microsoft Office Visio
- Microsoft Windows Codecs Library
- Power BI
- Role: DNS Server
- Role: Hyper-V
- Visual Studio
- Visual Studio Code
- Windows Admin Center
- Windows Container Execution Agent
- Windows DirectX
- Windows Error Reporting
- Windows Event Tracing
- Windows Extensible Firmware Interface
- Windows Folder Redirection
- Windows Installer
- Windows Media
- Windows Overlay Filter
- Windows Print Spooler Components
- Windows Projected File System Filter Driver
- Windows Registry
- Windows Remote Access API
- Windows Storage Spaces Controller
- Windows Update Assistant
- Windows Update Stack
- Windows UPnP Device Host
- Windows User Profile Service
- Windows WalletService
- Windows Win32K
なかでも「Internet Explorer」におけるメモリ破損の脆弱性(CVE-2021-26411)は、すでに悪用が確認されている。できるだけ早いアップデートが望ましい。
Windows 10およびWindows Server 2016/2019、Microsoft Edge
最大深刻度は“緊急”(リモートでコードが実行される)。WPA3接続を開始するとブルースクリーン(BSoD)が発生する問題の修正も含まれている。
- Windows 10 バージョン 20H2:KB5000802
- Windows 10 バージョン 2004:KB5000802
- Windows 10 バージョン 1909:KB5000808
- Windows 10 バージョン 1803:KB5000809
- Windows Server 2019:KB5000822
- Windows Server 2016:KB5000803
なお、「バージョン 20H2」と「バージョン 2004」はOSのコアが共通で、“イネーブルメント パッケージ”で機能のみを切り替える仕組みになっている。そのため、更新プログラムの内容は同一だ。
また、新型コロナウイルス感染症(COVID-19)の影響を考慮し、一部のバージョンでサポート期間が延長されている。
- Windows 10 バージョン 1803(Enterprise/Education/IoT Enterprise):2021年3月10日→2021年5月11日
Windows 8.1、Windows RT 8.1およびWindows Server 2012/2012 R2
最大深刻度は“緊急”(リモートでコードが実行される)。
- Windows 8.1/Windows Server 2012 R2 マンスリー ロールアップ:KB5000848
- Windows 8.1/Windows Server 2012 R2 セキュリティのみ:KB5000853
- Windows Server 2012 マンスリー ロールアップ:KB5000847
- Windows Server 2012 セキュリティのみ:KB5000840
企業向けの有償延長サポート“拡張セキュリティ更新プログラム(ESU)”に加入している顧客にはWindows 7とWindows Server 2008/2008 R2向けのパッチも提供される。
Microsoft Office関連のソフトウェア
最大深刻度は“重要”(リモートでコードが実行される)。詳細は以下のドキュメントを参照のこと。
Internet Explorer/Microsoft Edge
「Internet Explorer 11」では2件の脆弱性が修正された。前述の通り“CVE-2021-26411”はゼロデイ脆弱性となっており、警戒が必要だ。深刻度は“緊急”。
- CVE-2021-26411(緊急:リモートでコードが実行される)
- CVE-2021-27085(重要:リモートでコードが実行される)
「EdgeHTML」ベースの古い「Microsoft Edge」では上記のゼロデイ脆弱性“CVE-2021-26411”が修正された。
- CVE-2021-26411(緊急:リモートでコードが実行される)
なお、「EdgeHTML」ベースの「Edge」は今月が最後のパッチとなる。次期機能アップデート「Windows 10 バージョン 21H1」にも含まれない。
- 来月サポート終了の旧「Microsoft Edge」、4月の月例パッチで新版に置き換えへ - 窓の杜
- 「Windows 10 バージョン 21H1」に古い「Microsoft Edge」は含まれず - 窓の杜
After today, support for Microsoft Edge Legacy officially ends and it will not receive new security updates.
— Microsoft Edge Dev (@MSEdgeDev)March 9, 2021
Learn more about transitioning to our supported, modern browser, the new Microsoft Edge ⬇️https://t.co/eadhPl26LZpic.twitter.com/Ziv2Etr7nk
「Chromium」ベースの新しい「Microsoft Edge」は、“パッチチューズデー”とは関係なくアップデートされている。直近のセキュリティ修正は、米国時間8日にリリースされたv89.0.774.48。
Microsoft SharePoint
「SharePoint」に関連する修正は、全部で3件。最大深刻度は“重要”。
- CVE-2021-24104(重要:なりすまし)
- CVE-2021-27052(重要:情報漏洩)
- CVE-2021-27076(重要:リモートでコードが実行される)
Microsoft Exchange Server
「Microsoft Exchange Server」関連では、7件の脆弱性が修正された。
- CVE-2021-26412(緊急:リモートでコードが実行される)
- CVE-2021-26855(緊急:リモートでコードが実行される)
- CVE-2021-26857(緊急:リモートでコードが実行される)
- CVE-2021-27065(緊急:リモートでコードが実行される)
- CVE-2021-26854(重要:リモートでコードが実行される)
- CVE-2021-26858(重要:リモートでコードが実行される)
- CVE-2021-27078(重要:リモートでコードが実行される)
「Hafnium」と呼ばれる国家の支援を受けた大規模なサイバー攻撃に悪用されているとして、サポートの終了したCU(Cumulative Updates)にも特別にパッチが提供されている。
.NET
「.NET Framework」(Windows専用)と「.NET」「.NET Core」(クロスプラットフォーム対応)に関する修正は、公式ブログを参照のこと。最大深刻度は“重要”(リモートでコードが実行される)。
そのほかの製品
そのほかにも、以下の製品に対しセキュリティアップデートが提供されている。
- Windows Admin Center:1件(重要:1件)
- Visual Studio Code Remote - Containers Extension:1件(重要:1件)
- Visual Studio Code - Java Extension Pack:1件(重要:1件)
- Visual Studio Code:1件(重要:1件)
- Power BI Report Server version 15.0.1104.300:1件(重要:1件)
- Power BI Report Server version 15.0.1103.234:1件(重要:1件)
- Microsoft Visual Studio Code ESLint extension:1件(重要:1件)
- Microsoft Visual Studio 2019 version 16.9:1件(緊急:1件)
- Microsoft Visual Studio 2019 version 16.8:1件(緊急:1件)
- Microsoft Visual Studio 2019 version 16.7:1件(緊急:1件)
- Microsoft Visual Studio 2019 version 16.4:1件(緊急:1件)
- Microsoft Visual Studio 2017 version 15.9:1件(緊急:1件)
- Microsoft Business Productivity Servers 2010 Service Pack 2:1件(重要:1件)
- HEVC Video Extensions:10件(緊急:3件、重要:7件)
- Azure Spring Cloud:1件(重要:1件)
- Azure Sphere:2件(緊急:2件)
- Azure Service Fabric:1件(重要:1件)
- Azure Kubernetes Service:1件(重要:1件)
- Azure Container Instance:1件(重要:1件)