0 / 140

【Windows Update】Microsoft、2021年6月のセキュリティ更新プログラムを公開!

Microsoftは2021年6月9日(日本時間)、2021年6月の月例Windows UpdateとしてWindowsをはじめとしたセキュリティ更新プログラムを公開しました。セキュリティ脆弱性などの更新が含まれているので、Windows PCをお使いのユーザーは、なるべく早くアップデートを行いましょう。

今月のセキュリティ更新プログラムでは、Windowsのセキュリティ更新やバグ修正に関する計8件(緊急5件、重要3件)の新規セキュリティ情報を公開しています。

新規セキュリティ更新プログラムを公開すると共に、既存の脆弱性情報 2 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。

Windowsユーザーはできるだけ早く、2021年6月の公開セキュリティ更新プログラムを適用することが推奨されます。

今回、2021年6月9日(日本時間)公開のWindows Updateでセキュリティ更新プログラムを公開したMicrosoftのソフトウェアは以下の通りです。

  • .NET Core & Visual Studio
  • 3D Viewer
  • Microsoft DWM Core Library
  • Microsoft Intune
  • Microsoft Office
  • Microsoft Office Excel
  • Microsoft Office Outlook
  • Microsoft Office SharePoint
  • Microsoft Scripting Engine
  • Microsoft Windows Codecs Library
  • Paint 3D
  • Role: Hyper-V
  • Visual Studio Code – Kubernetes Tools
  • Windows Bind Filter Driver
  • Windows Common Log File System Driver
  • Windows Cryptographic Services
  • Windows DCOM Server
  • Windows Defender
  • Windows Drivers
  • Windows Event Logging Service
  • Windows Filter Manager
  • Windows HTML Platform
  • Windows Installer
  • Windows Kerberos
  • Windows Kernel
  • Windows Kernel-Mode Drivers
  • Windows Network File System
  • Windows NTFS
  • Windows NTLM
  • Windows Print Spooler Components
  • Windows Remote Desktop
  • Windows TCP/IP

セキュリティ更新プログラム、セキュリティ アドバイザリに関する主な注意点

  • 2021 年 5 月の定例リリースに公開された Windows 10 1909 のセキュリティ更新プログラムを適用後に確認されていた、Microsoft 365 のデスクトップアプリケーションでサインインに失敗する問題に対する修正は 6 月のセキュリティ更新プログラムに含まれています。
  • 2021 年 6 月の定例リリースにて公開された Windows DCOM Server の脆弱性情報 CVE-2021-26414 (中間者攻撃) に対応するためには、セキュリティ更新プログラムを適用後に、既定の DCOM 認証レベルを強化するようレジストリを追加する必要があります。こちらの変更は、2021 年第 4 四半期前半に既定で有効になり (レジストリキーを使用して無効にできます)、2022 年前半に既定で変更を無効にすることができなくなる予定です。アプリケーション開発者や管理者は早めにこの変更による影響がないことを確認することをお勧めします。詳細はサポート技術情報 5004442 ならびに「[IT管理者向け] DCOM の脆弱性 (CVE-2021-26414) に対応するためのガイダンス」をご参照ください。
  • 2021 年 5 月の定例リリースに公開された Microsoft Jet Red Database Engine/Access Connectivity Engine の脆弱性情報 CVE-2021-28455 が更新され、Microsoft Access 2013 と Microsoft Access 2016 が影響を受ける製品に追加されました。Microsoft Access 2013 と Microsoft Access 2016 をお使いのお客様は 2021 年 6 月 9 日にリリースしたセキュリティ更新プログラムを適用する必要があります。

2021年6月のセキュリティ更新プログラム

セキュリティ更新プログラム ガイド

セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。
各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。

また、セキュリティ更新プログラム ガイド API を活用して、自社に特化したカスタム レポートを作成することができます。API の活用方法を紹介する 6 つのビデオ (API の情報 (GitHub)API へのアクセスHTML ファイルの出力Excel へのエクスポートCVE リストの取得KB リストの取得) を公開していますので、是非ご活用ください。

Microsoftが新たに確認した脆弱性についての新しいセキュリティ更新プログラムとして下記の項目が公開されています。

最大深刻度「緊急」のセキュリティ更新情報

製品ファミリ:Windows 10 v21H1、v20H2、v2004、v1909

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 v21H1、Windows 10 v20H2、Windows 10 v2004: 5003637
Windows 10 v1909: 5003635

製品ファミリ:Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v20H2、v2004)

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server Version 20H2、Windows Server Version 2004: 5003637
Windows Server 2019: 5003646
Windows Server 2016: 5003638

製品ファミリ:Windows 8.1、Windows Server 2012 R2、および Windows Server 2012

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 5003671
Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 5003681
Windows Server 2012 マンスリー ロールアップ: 5003697
Windows Server 2012 セキュリティのみ: 5003696

製品ファミリ:Microsoft SharePoint 関連のソフトウェア

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
4011698、 5001922、 5001939、 5001944、 5001945、 5001946、 5001954、 5001962

製品ファミリ:Microsoft Malware Protection Engine

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft Malware Protection Engine のセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドを参照してください。 https://msrc.microsoft.com/update-guide を参照してください

最大深刻度「重要」のセキュリティ更新情報

製品ファミリ:Microsoft Office 関連のソフトウェア

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
5001934、 5001942、 5001943、 5001947、 5001950、 5001951、 5001953、 5001955、 5001956、 5001963

製品ファミリ:Microsoft .NET 関連のソフトウェア

■最も大きな影響を受ける内容
サービス拒否
■関連するサポート技術情報またはサポートのWebページ
.NET 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド https://msrc.microsoft.com/update-guide を参照してください

製品ファミリ:Microsoft Visual Studio 関連のソフトウェア

■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
Visual Studio 関連ソフトウェアのセキュリティ更新プログラムの詳細については、 https://docs.microsoft.com/ja-jp/visualstudio とセキュリティ更新プログラム ガイド https://msrc.microsoft.com/update-guide を参照してください

既存の脆弱性情報の更新

  • CVE-2020-0835 (Windows Defender Antimalware Platform Hard Link) を更新しました。
  • CVE-2021-28455 (Microsoft Jet Red Database Engine and Access Connectivity Engine) を更新しました。

次回、2021年7月のWindows Update、セキュリティ更新プログラムのリリースは、7月14日(日本時間)の予定となっています。2021年の年間スケジュールについてはこちらを参照ください。

Source:Microsoft

つぶやき

Facebookのコメント

この記事へのコメント

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です