速報
Microsoft、4月の月例更新で悪用されたExchange問題を含む多数の脆弱性に対処 「Edge Legacy」は消滅
Microsoftが月例更新“Patch Tuesday”の配信を開始した。危険度最高19件を含む100以上の脆弱性が修正される。また、「Edge Legacy」はこの更新で消滅する。
米Microsoftは4月13日(現地時間)、Windowsなどの脆弱性を修正する月例更新プログラムを公開した。危険度最高の「Critical」19件を含む、110件の脆弱性が修正される。
この修正で、米国家安全保障局(NSA)から新たに警告を受けたリモートコード実行の脆弱性の欠陥(CVE-2021-28480およびCVE-2021-28481)も修正される。
また、Kasperskyが既に悪用されたと報告したWin32kの特権を昇格する脆弱性CVE-2021-28310も修正される。
今回修正される脆弱性リストはこちらで確認できる。
今回の月例アップデートではまた、予告通りEdgeブラウザの旧バージョン(Microsoft Edge Legacy)がChromium Microsoft Edgeに自動的に置き換えられる。
関連記事
- 「Exchange Server」攻撃対策、92%以上が適用 まだ3万以上のインスタンスが不適用
Microsoftが「Exchange Server」の脆弱性を突く攻撃への対策状況を説明した。世界中の脆弱性のあるExchange Serverの92%以上にパッチの適用または緩和策の適用が行われたとしている。 - Microsoft、ワンクリックの脆弱性緩和ツール公開 「Exchange Server」の脆弱性悪用続く
MicrosoftはExchange Serverの脆弱性を突いた攻撃に、さらなる方策を打ち出した。 - 「Exchange Server」攻撃が世界中で拡大、対応支援の要請殺到 中国の集団が関与か
緊急パッチを適用しても、既に不正侵入されていた場合の修復は不可能。被害に遭った組織は全世界で数十万という。 - Microsoft、Windows 10の「Edge Legacy」は4月13日に自動消滅
MicrosoftはWebブラウザ「Edge」の旧版「Edge Legacy」を4月13日実施の「Windows 10」の月例更新で自動削除すると発表した。Chromium Edgeに置き換えるため。Edge Legacyのサポートは3月9日に終了する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.