0 / 140

【Windows Update】Microsoft、2021年7月のセキュリティ更新プログラムを公開!

Microsoftは2021年7月14日(日本時間)、2021年7月の月例Windows UpdateとしてWindowsをはじめとしたセキュリティ更新プログラムを公開しました。セキュリティ脆弱性などの更新が含まれているので、Windows PCをお使いのユーザーは、なるべく早くアップデートを行いましょう。

今月のセキュリティ更新プログラムでは、Windowsのセキュリティ更新やバグ修正に関する計12件(緊急7件、重要5件)の新規セキュリティ情報を公開しています。

新規セキュリティ更新プログラムを公開すると共に、既存のセキュリティアドバイザリ 1 件と既存の脆弱性情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Caspetlod、Win32/CobaltStrike、Win32/CobaltStrikeLoader、Win32/TurtleLoader、Win32/TurtleSimple に対する定義ファイルが追加されています。

Windowsユーザーはできるだけ早く、2021年7月の公開セキュリティ更新プログラムを適用することが推奨されます。

今回、2021年7月14日(日本時間)公開のWindows Updateでセキュリティ更新プログラムを公開したMicrosoftのソフトウェアは以下の通りです。

  • .NET Core & Visual Studio
  • 3D Viewer
  • Microsoft DWM Core Library
  • Microsoft Edge (Chromium-based)
  • Microsoft Intune
  • Microsoft Office
  • Microsoft Office Excel
  • Microsoft Office Outlook
  • Microsoft Office SharePoint
  • Microsoft Scripting Engine
  • Microsoft Windows Codecs Library
  • Paint 3D
  • Role: Hyper-V
  • Visual Studio Code – Kubernetes Tools
  • Windows Bind Filter Driver
  • Windows Common Log File System Driver
  • Windows Cryptographic Services
  • Windows DCOM Server
  • Windows Defender
  • Windows Drivers
  • Windows Event Logging Service
  • Windows Filter Manager
  • Windows HTML Platform
  • Windows Installer
  • Windows Kerberos
  • Windows Kernel
  • Windows Kernel-Mode Drivers
  • Windows Network File System
  • Windows NTFS
  • Windows NTLM
  • Windows Print Spooler Components
  • Windows Remote Desktop
  • Windows TCP/IP

注: Windows Print Spooler の脆弱性 CVE-2021-34527 のセキュリティ更新プログラムは、7 月 7 日 (日本時間) に定例外で公開されました。この定例外のセキュリティ更新プログラムは 2021 年 7 月の定例リリースにて公開した累積的な更新プログラムにも含まれています。詳しくは「Windows Print Spooler の脆弱性情報 (CVE-2021-34527) に対するセキュリティ更新プログラムの定例外での公開」をご参照ください。

セキュリティ更新プログラム、セキュリティ アドバイザリに関する主な注意点

  • 2020 年 11 月の定例リリースにて公開した Kerberos KDC Security の脆弱性情報 CVE-2020-17049 への対応として、2021 年 7 月のセキュリティ更新プログラムを適用後は、セキュリティ修正に準拠していない Kerberos チケットは拒否する動作になります (強制モード フェーズ)。なお、PerformTicketSignature のレジストリで設定している値に関わらず、2021 年 7 月のセキュリティ更新プログラムを適用後は、セキュリティ修正に準拠していない Kerberos チケットは拒否する動作になります。この変更に関する詳細は、「Kerberos KDC の脆弱性 (CVE-2020-17049) に対応するためのガイダンス」をご参照ください。
  • 2021 年 7 月の定例リリースに公開された Windows 向けのセキュリティ更新プログラムには、Adobe Flash Player の削除に関する更新プログラム (KB4577586) が含まれています。詳しくは、「Update on Adobe Flash Player End of Support」 (英語情報) をご参照ください。
  • 2021 年 6 月の定例リリースに公開された Windows 10 version 2004 以降のセキュリティ更新プログラムを適用後に確認されていた Xbox Game Pass ゲームをインストール、または起動するときに確認されていた問題は、6 月 11 日に修正プログラムが定例外で公開され、今月のセキュリティ更新プログラムにも含まれています。詳細は、サポート技術情報 5004327 をご参照ください。
  • 2021 年 6 月の定例リリースに公開された Windows 10 version 1909 以降のセキュリティ更新プログラムを適用後に確認されていた、タスク バーの [ニュースと関心] に関する問題は、今月のセキュリティ更新プログラムにて修正されています。
  • 2021 年 7 月の定例リリースに公開された Microsoft Exchange Server の脆弱性情報 CVE-2021-34470 に対するセキュリティ修正は、6 月 30 日 (日本時間) に公開された累積的な更新プログラム (CU) に含まれています。CU のリリースに関する詳細は「Released: June 2021 Quarterly Exchange Updates」 (英語情報) をご参照ください。
  • 2021 年 7 月の定例リリースに公開された Microsoft Exchange Server の脆弱性情報 CVE-2021-33766CVE-2021-34473CVE-2021-34523 に対するセキュリティ更新プログラムは、4 月のセキュリティ更新プログラム (5001779) として公開されました。
  • UAC が有効になっているサーバー上で、Exchange 向けの更新プログラムを標準モード (管理者権限ではなく) で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWA や ECP が正常に動作しない可能性があります。管理者権限で更新プログラムをインストールすることをお勧めします。詳細は、サポート技術情報 5004780 ならびに 50047795004778 をご参照ください。

2021年7月のセキュリティ更新プログラム

セキュリティ更新プログラム ガイド

セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。
各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。

また、セキュリティ更新プログラム ガイド API を活用して、自社に特化したカスタム レポートを作成することができます。API の活用方法を紹介する 6 つのビデオ (API の情報 (GitHub)API へのアクセスHTML ファイルの出力Excel へのエクスポートCVE リストの取得KB リストの取得) を公開していますので、是非ご活用ください。

Microsoftが新たに確認した脆弱性についての新しいセキュリティ更新プログラムとして下記の項目が公開されています。

最大深刻度「緊急」のセキュリティ更新情報

製品ファミリ:Windows 10 v21H1、v20H2、v2004、v1909

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 v21H1、Windows 10 v20H2、Windows 10 v2004: 5004237
Windows 10 v1909: 5004245

製品ファミリ:Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v20H2、v2004)

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server Version 20H2、Windows Server Version 2004: 5004237
Windows Server 2019: 5004244
Windows Server 2016: 5004238

製品ファミリ:Windows 8.1、Windows Server 2012 R2、Windows Server 2012 (Internet Explorer 11 を含む)

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 5004298
Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 5004285
Windows Server 2012 マンスリー ロールアップ: 5004294
Windows Server 2012 セキュリティのみ: 5004302

製品ファミリ:Internet Explorer

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
IE の累積的な更新プログラム: 5004233

製品ファミリ:Microsoft Exchange Server

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
5004778、 5004779、 5004780

製品ファミリ:Microsoft Dynamics 365 関連のソフトウェア

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
5004715、 5004716、 5004717

製品ファミリ:Microsoft Malware Protection Engine

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft Malware Protection Engine のセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドを参照してください。 https://msrc.microsoft.com/update-guide

最大深刻度「重要」のセキュリティ更新情報

製品ファミリ:Microsoft Office 関連のソフトウェア

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
5001949、 5001973、 5001977、 5001979、 5001983、 5001986、 5001993

製品ファミリ:Microsoft SharePoint 関連のソフトウェア

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
5001975、 5001976、 5001981、 5001984、 5001992、 5001996

製品ファミリ:Power BI Report Server

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Power BI Report Server のセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドを参照してください。 https://msrc.microsoft.com/update-guide

製品ファミリ:Microsoft .NET 関連のソフトウェア

■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
.NET 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドを参照してください。 https://msrc.microsoft.com/update-guide

製品ファミリ:Microsoft Visual Studio 関連のソフトウェア

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Visual Studio 関連ソフトウェアのセキュリティ更新プログラムの詳細については、 https://docs.microsoft.com/ja-jp/visualstudio とセキュリティ更新プログラム ガイド https://msrc.microsoft.com/update-guide

既存の脆弱性情報の更新

最新のサービス スタック更新プログラム (SSU) は、アドバイザリ ADV990001 にてご確認ください。

次回、2021年8月のWindows Update、セキュリティ更新プログラムのリリースは、8月11日(日本時間)の予定となっています。2021年の年間スケジュールについてはこちらを参照ください。

Source:Microsoft

つぶやき

Facebookのコメント

この記事へのコメント

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です