0 / 140

【Windows Update】Microsoft、2021年5月のセキュリティ更新プログラムを公開!

Microsoftは2021年5月12日(日本時間)、2021年5月の月例Windows UpdateとしてWindowsをはじめとしたセキュリティ更新プログラムを公開しました。セキュリティ脆弱性などの更新が含まれているので、Windows PCをお使いのユーザーは、なるべく早くアップデートを行いましょう。

今月のセキュリティ更新プログラムでは、Windowsのセキュリティ更新やバグ修正に関する計11件(緊急4件、重要7件)の新規セキュリティ情報を公開しています。

新規セキュリティ更新プログラムが公開されています。

Windowsユーザーはできるだけ早く、2021年5月の公開セキュリティ更新プログラムを適用することが推奨されます。

今回、2021年5月12日(日本時間)公開のWindows Updateでセキュリティ更新プログラムを公開したMicrosoftのソフトウェアは以下の通りです。

  • .NET Core & Visual Studio
  • HTTP.sys
  • Internet Explorer
  • Microsoft Accessibility Insights for Web
  • Microsoft Bluetooth Driver
  • Microsoft Dynamics Finance & Operations
  • Microsoft Exchange Server
  • Microsoft Graphics Component
  • Microsoft Office
  • Microsoft Office Access
  • Microsoft Office Excel
  • Microsoft Office SharePoint
  • Microsoft Office Word
  • Microsoft Windows Codecs Library
  • Microsoft Windows IrDA
  • Open Source Software
  • Role: Hyper-V
  • Skype for Business and Microsoft Lync
  • Visual Studio
  • Visual Studio Code
  • Windows Container Isolation FS Filter Driver
  • Windows Container Manager Service
  • Windows Cryptographic Services
  • Windows CSC Service
  • Windows Desktop Bridge
  • Windows OLE
  • Windows Projected File System FS Filter
  • Windows RDP Client
  • Windows SMB
  • Windows SSDP Service
  • Windows WalletService
  • Windows Wireless Networking

セキュリティ更新プログラム、セキュリティ アドバイザリに関する主な注意点

  • 2021 年 4 月の定例リリースに公開された Windows 10 1909 のセキュリティ更新プログラムを適用後に確認されていた、Visual Basic 6 などのアプリケーションでスクロールバーが表示されなくなる問題は、5 月の月例のセキュリティ更新プログラムにて修正されています。
  • 2021 年 5 月の定例リリースにて公開された Microsoft Access の脆弱性情報 CVE-2021-28455 に対応するためには、セキュリティ更新プログラムを適用後に、リモートデータベースにアクセスするクエリ実行をブロックするようレジストリを追加する必要があります。詳細はサポート技術情報 5002984 をご参照ください。
  • 2021 年 5 月 9 日 (米国時間) より、マイクロソフトのサービスは SHA-2 アルゴリズムを利用するように変更されています。詳細はサポート技術情報 5003341 をご参照ください。
  • 2021 年 5 月 11 日 (米国時間) を持ちまして、下記の製品のサポートが終了となります。2021 年 5 月の定例リリースで最新のセキュリティ更新プログラムを公開しています。
    • Windows 10, version 1803 (Enterprise, Education, IoT Enterprise)
    • Windows 10, version 1809 (Enterprise, Education, IoT Enterprise)
    • Windows 10, version 1909 (Home, Pro, Pro Education, Pro for Workstations)
    • Windows Server, version 1909 (Datacenter, Standard)
  • UAC が有効になっているサーバー上で、Exchange 向けの更新プログラムを標準モード (管理者権限ではなく) で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWA や ECP が正常に動作しない可能性があります。管理者権限で更新プログラムをインストールすることをお勧めします。詳細は、サポート技術情報 5003435 をご参照ください。

2021年5月のセキュリティ更新プログラム

セキュリティ更新プログラム ガイド

セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。
各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。

また、セキュリティ更新プログラム ガイド API を活用して、自社に特化したカスタム レポートを作成することができます。API の活用方法を紹介する 6 つのビデオ (API の情報 (GitHub)API へのアクセスHTML ファイルの出力Excel へのエクスポートCVE リストの取得KB リストの取得) を公開していますので、是非ご活用ください。

Microsoftが新たに確認した脆弱性についての新しいセキュリティ更新プログラムとして下記の項目が公開されています。

最大深刻度「緊急」のセキュリティ更新情報

製品ファミリ:Windows 10 v20H2、v2004、v1909、v1903、v1809、v1803

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 v2004 および Windows 10 v20H2: 5003173
Windows 10 v1909: 5003169
Windows 10 v1809: 5003171
Windows 10 v1803: 5003174

製品ファミリ:Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v20H2、v2004、v1909)

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2019: 5003171
Windows Server 2016: 5003172
Windows Server v2004 および Windows Server v20H2: 5003173
Windows Server v1909: 5003169

製品ファミリ:Windows 8.1、Windows Server 2012 R2、および Windows Server 2012

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 5003209
Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 5003220
Windows Server 2012 マンスリー ロールアップ: 5003208
Windows Server 2012 セキュリティのみ: 5003203

製品ファミリ:Internet Explorer 11

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Internet Explorer 11 の累積的な更新プログラム: 5003165

最大深刻度「重要」のセキュリティ更新情報

製品ファミリ:Microsoft Office 関連のソフトウェア

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
4464542、 4493197、 4493206、 5001914、 5001918、 5001919、 5001920、 5001923、 5001925、 5001927、 5001928、 5001931、 5001936

製品ファミリ:Microsoft SharePoint 関連のソフトウェア

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
5001916、 5001917、 5001935

製品ファミリ:Microsoft Exchange Server

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
5003435

製品ファミリ:Microsoft .NET 関連のソフトウェア

■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
.NET 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド https://msrc.microsoft.com/update-guide を参照してください。

製品ファミリ:Microsoft Dynamics 関連のソフトウェア

■最も大きな影響を受ける内容
なりすまし
■関連するサポート技術情報またはサポートのWebページ
Dynamics 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド https://msrc.microsoft.com/update-guide を参照してください。

製品ファミリ:Microsoft Visual Studio 関連のソフトウェア

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Visual Studio 関連ソフトウェアのセキュリティ更新プログラムの詳細については、 https://docs.microsoft.com/ja-jp/visualstudio とセキュリティ更新プログラム ガイド https://msrc.microsoft.com/update-guide を参照してください。

製品ファミリ:Microsoft Lync/Skype for Business

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Lync/Skype for Business のセキュリティ更新プログラムの詳細については、 https://docs.microsoft.com/ja-jp/SkypeForBusiness/ を参照してください。

次回、2021年6月のWindows Update、セキュリティ更新プログラムのリリースは、6月9日(日本時間)の予定となっています。2021年の年間スケジュールについてはこちらを参照ください。

Source:Microsoft

つぶやき

Facebookのコメント

この記事へのコメント

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です