2021 年 1 月のセキュリティ更新プログラム (月例)
2021 年 1 月 13 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。
脆弱性
Kerberos KDC の脆弱性 (CVE-2020-17049) に対応するためのガイダンス
マイクロソフトは、2020 年 11 月 10 日 (米国時間) に、Kerberos KDC (Key Distribution Center) に対する脆弱性情報 CVE-2020-17049 を公開するとともに、対応するためのセキュリティ更新プログラムを公開しました。この脆弱性に対応するためには、フォレスト内のすべての DC (Domain Controller) ならびに RODC (Read-Only Domain Controller) に対してセキュリティ更新プログラムを展開するだけではなく、追加の対応ステップが必要となる場合がありますので、Active Directory の管理者向けに対応のためのガイダンスをお知らせします。
[AD 管理者向け] CVE-2020-1472 Netlogon の対応ガイダンスの概要
Active Directory 管理者向けに、Netlogon プロトコルの実装における特権昇格の脆弱性 CVE-2020-1472 の概要と必要となる作業の概要を説明します。
Windows DNS サーバーの脆弱性情報 CVE-2020-1350 に関する注意喚起
本日、脆弱性情報 CVE-2020-1350 を公開しました。これは、深刻度が緊急、影響度が「リモートでコードが実行される (RCE)」の Windows DNS サーバーにおける脆弱性で、ワーム可能で、CVSS 基本スコアは 10.0 となっています。