2021年2月10日、Microsoftは、TCP/IPリモートコード実行の脆弱性CVE-2021-24074やWindows DNS Serverリモートコード実行の脆弱性CVE-2021-24078など、複数の重大な脆弱性に対する一連のパッチをリリースしました。 マイクロソフトは、セキュリティ更新プログラムの毎月のバッチでこれらの脆弱性にパッチを当てています。

脆弱性の検出

  • 脆弱性ID: CVE-2021-24074とCVE-2021-24078
  • 脆弱性の重大度:重大
  • 対象のバージョン:
    • Windows Server 2019
    • Windows Server 2016
    • Windows Server 2012 R2
    • Windows Server 2008 R2
    • Windows Serverバージョン2004 (Server Coreインストール)
    • Windows Serverバージョン1909 (Server Coreインストール)

詳細

マイクロソフトは、2021年2月10日に複数の重大な脆弱性のセキュリティアップデートをリリースしました。 TCP/IPリモートコード実行の脆弱性CVE-2021-24074は、悪意のあるIPv4またはIPv6パケットを作成して送信することにより、攻撃者がターゲットホストを制御するために悪用される可能性があります。 Windows DNSサーバーのリモートコード実行の脆弱性CVE-2021-24078は、攻撃者が悪意のあるDNS要求を作成して送信することにより、DNSサーバー上で任意のコードを実行するために悪用される可能性があります。 マイクロソフトはまた、2月に他の複数の重大な脆弱性のパッチをリリースしました。 攻撃をブロックするために、Windowsセキュリティ更新プログラムをできるだけ早く適用することを推奨します。

セキュリティの提案

脆弱性のセキュリティ更新プログラムをタイムリーに適用します。

ソリューション

次のいずれかのソリューションを使用して、脆弱性を修正できます。

  • Microsoftの公式Webサイトにアクセスして、対応するパッチをダウンロードします。 詳細については、CVE-2021-24074CVE-2021-24078をご覧ください。
  • Alibaba Cloud Security CenterのWindowsシステム脆弱性モジュールで脆弱性を検出して修正します。 詳細については、Security Centerコンソールにログインしてください。
  • sourceoutingbehaviordropに設定して、TCP/IPリモートコード実行の脆弱性CVE-2021-24074によって引き起こされるリスクを軽減します。 
    netsh int ipv4 set global sourceroutingbehavior=drop

関連ドキュメント

Microsoftセキュリティ更新プログラムガイド

ご質問やフィードバックがある場合は、チケットを起票してAlibaba Cloudにお問い合わせください。

発表元

Alibaba Cloud Computing Co., Ltd.