【Windows Update】Microsoft、2021年1月のセキュリティ更新プログラムを公開！

Microsoftは2021年1月13日(日本時間)、2021年1月の月例Windows UpdateとしてWindowsをはじめとしたセキュリティ更新プログラムを公開しました。セキュリティ脆弱性などの更新が含まれているので、Windows PCをお使いのユーザーは、なるべく早くアップデートを行いましょう。

今月のセキュリティ更新プログラムでは、Windowsのセキュリティ更新やバグ修正に関する計9件（緊急4件、重要5件）の新規セキュリティ情報を公開しています。

新規セキュリティ更新プログラムを公開すると共に、既存の脆弱性情報 3 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たにAnchorBot/AnchorDNS/AnchorLoader/BazaarLoader/BazarldrCrypt/Bazzarldr/
BazarLdr/BazaLoder/Bazar/BazarBackdoor/Bazarcrypt/ZLoader/Zload/ZloaderCrypt/
ZloaderTeams/ZloaderVbs/Rotocrypt/Rotaderp/TrickBotCrypt/Vatet に対する定義ファイルが追加されています。

Windowsユーザーはできるだけ早く、2021年1月の公開セキュリティ更新プログラムを適用することが推奨されます。

今回、2021年1月13日(日本時間)公開のWindows Updateでセキュリティ更新プログラムを公開したMicrosoftのソフトウェアは以下の通りです。

Microsoft Windows
Microsoft Edge (EdgeHTML-based)
Microsoft Office、Microsoft Office Servers および Web Apps
Microsoft Windows Codecs Library
Visual Studio
SQL Server
Microsoft Malware Protection Engine
.NET Core
.NET Repository
ASP .NET
Azure

セキュリティ更新プログラム、セキュリティアドバイザリに関する主な注意点

2020 年 11 月の定例リリースに公開された CVE-2020-17049 は 2020 年 2 月に強制モードフェーズに移行する予定でしたが、2021 年 3 月に第二展開フェーズ、2021 年 5 月に強制モードフェーズに移行する予定に変更となりました。詳しくは、サポート技術情報 4598347 または Japan Security Team Blog をご参照ください。
2021 年より、SQL Server の Microsoft Update における検出ロジックが変更となり、WSUS や SCCM などの更新プログラムの展開ツールにて、既に適用されている最新の CU が適用対象として表示される場合があります。詳しくは、弊社 Docs の関連記事をご参照ください。
今月より、Adobe Flash Player は既定で無効化されるようになっています。また 2020 年 6 月に公開したサポート技術情報 4561600 のセキュリティ更新プログラムよりも古いバージョンの Flash Player はブロックされます。詳細は、Japan Windows Blog ならびに Japan Developer Support Internet Team Blog をご参照ください。

2021年1月のセキュリティ更新プログラム

Microsoftが新たに確認した脆弱性についての新しいセキュリティ更新プログラムとして下記の項目が公開されています。

最大深刻度「緊急」のセキュリティ更新情報

製品ファミリ：Windows 10 v20H2、v2004、v1909、v1809、v1803

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 v2004 および Windows 10 v20H2: 4598242
Windows 10 v1909: 4598229
Windows 10 v1809: 4598230
Windows 10 v1803: 4598245

製品ファミリ：Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v20H2、v2004、v1909)

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2019: 4598230
Windows Server 2016: 4598243
Windows Server v2004 および Windows Server v20H2: 4598242
Windows Server v1909: 4598229

製品ファミリ：Windows 8.1、Windows Server 2012 R2、および Windows Server 2012

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 8.1 および Windows Server 2012 R2 マンスリーロールアップ: 4598285
Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4598275
Windows Server 2012 マンスリーロールアップ: 4598278
Windows Server 2012 セキュリティのみ: 4598297

製品ファミリ：Microsoft Malware Protection Engine

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft Malware Protection Engine のセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照してください。https://msrc.microsoft.com/update-guide

最大深刻度「重要」のセキュリティ更新情報

製品ファミリ：Microsoft Office 関連のソフトウェア

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft Office 関連のソフトウェアに関連するサポート技術情報: 4493156、4486736、4486755、4486759、4486762、4486764、4493142、4493143、4493145、4493160、4493165、4493168、4493171、4493176、4493181、4493183、4493186

製品ファミリ：Microsoft SharePoint 関連のソフトウェア

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft SharePoint 関連のソフトウェアに関連するサポート技術情報: 4486683、4486724、4493161、4493162、4493163、4493167、4493175、4493178、4493187

製品ファミリ：Microsoft .NET 関連のソフトウェア

■最も大きな影響を受ける内容
サービス拒否
■関連するサポート技術情報またはサポートのWebページ
.NET Framework 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照してください。https://msrc.microsoft.com/update-guide

製品ファミリ：Microsoft SQL Server 関連のソフトウェア

■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
Microsoft SQL Server 関連のソフトウェアに関連するサポート技術情報: 4583456、4583457、4583458、4583459、4583460、4583461、4583462、4583463、4583465