Microsoftが4月の月例パッチ公開、計108件の脆弱性を修正

　日本マイクロソフト株式会社は14日、4月の月例セキュリティ更新プログラム（修正パッチ）を公開した。マイクロソフトではユーザーに対して、できるだけ早期に修正パッチを適用するよう呼びかけている。

　対象となるソフトウェアは、Windows、Office関連のソフトウェア、SharePoint関連のソフトウェア、Exchange Server、Azure DevOps Server、Team Foundation Server、Azure関連のソフトウェア、Visual Studio関連のソフトウェア、VP9ビデオ拡張機能とRaw画像拡張機能。

　これらのうち、最大深刻度が4段階で最も高い“緊急”の脆弱性の修正が含まれるソフトウェアは、Windows（Windows 10/8.1、Windows Server 2019/2016/2012 R2/2012）、Exchange Server、Azure関連のソフトウェア。修正パッチに含まれる脆弱性の件数はCVE番号ベースで108件で、うち最大深刻度が“緊急”のものが19件。

　修正する脆弱性のうち、「Win32kの特権の昇格の脆弱性（CVE-2021-28310）」については、すでに悪用が確認されているという。

　また、Exchange Serverに対する新たな脆弱性情報（CVE-2021-28480/CVE-2021-28481/CVE-2021-28482/CVE-2021-28483）も公開されている。こちらは、現時点では悪用は確認されていない。マイクロフトでは、最近の攻撃者がExchangeに注目していることを考慮すると、これらの脅威やその他の脅威から保護された状態を維持するために、最新のセキュリティ更新プログラムをできるだけ早くインストールすることを勧めるとしている。