Microsoftは2021年9月15日(日本時間)、2021年9月の月例Windows UpdateとしてWindowsをはじめとしたセキュリティ更新プログラムを公開しました。セキュリティ脆弱性などの更新が含まれているので、Windows PCをお使いのユーザーは、なるべく早くアップデートを行いましょう。
今月のセキュリティ更新プログラムでは、Windowsのセキュリティ更新やバグ修正に関する計8件(緊急4件、重要4件)の新規セキュリティ情報を公開しています。
新規セキュリティ更新プログラムを公開すると共に、既存の脆弱性情報 3 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありませんでした。
Windowsユーザーはできるだけ早く、2021年9月の公開セキュリティ更新プログラムを適用することが推奨されます。
今回、2021年9月15日(日本時間)公開のWindows Updateでセキュリティ更新プログラムを公開したMicrosoftのソフトウェアは以下の通りです。
- Azure Open Management Infrastructure
- Azure Sphere
- Dynamics Business Central Control
- Microsoft Accessibility Insights for Android
- Microsoft Edge (Chromium-based)
- Microsoft Edge for Android
- Microsoft MPEG-2 Video Extension
- Microsoft Office
- Microsoft Office Access
- Microsoft Office Excel
- Microsoft Office SharePoint
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows Codecs Library
- Microsoft Windows DNS
- Visual Studio
- Windows Ancillary Function Driver for WinSock
- Windows Authenticode
- Windows Bind Filter Driver
- Windows BitLocker
- Windows Common Log File System Driver
- Windows Event Tracing
- Windows Installer
- Windows Kernel
- Windows Key Storage Provider
- Windows MSHTML Platform
- Windows Print Spooler Components
- Windows Redirected Drive Buffering
- Windows Scripting
- Windows SMB
- Windows Storage
- Windows Subsystem for Linux
- Windows TDX.sys
- Windows Update
- Windows Win32K
- Windows WLAN Auto Config Service
- Windows WLAN Service
セキュリティ更新プログラム、セキュリティ アドバイザリに関する主な注意点
- 2021 年 9 月 7 日 (米国時間) に定例外で公開した MSHTMLの脆弱性情報 CVE-2021-40444 に対応するセキュリティ更新プログラムを、9 月の定例リリースにて公開しています。この脆弱性はすでに悪用が確認されています。早急にセキュリティ更新プログラムを適用してください。
- 2021 年 8 月 11 日 (米国時間) に定例外で公開した Print Spooler の脆弱性情報 CVE-2021-36958に対応するセキュリティ更新プログラムを公開しています。この脆弱性は、脆弱性の内容が一般に公開されています。早急にセキュリティ更新プログラムを適用してください。
- 2021 年 1 月の定例リリースで公開した脆弱性情報 CVE-2021-1678 に対する保護を強制する更新プログラムを9 月の定例リリースにて公開しています。詳細は、サポート技術情報KB4599464 をご参照ください。
2021年9月のセキュリティ更新プログラム
セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。
各月のセキュリティ更新プログラムを絞り込むには、対象となる月の第 2 火曜日を指定して検索してください。
また、セキュリティ更新プログラム ガイド API を活用して、自社に特化したカスタム レポートを作成することができます。API の活用方法を紹介する 6 つのビデオ (API の情報 (GitHub)、API へのアクセス、HTML ファイルの出力、Excel へのエクスポート、CVE リストの取得、KB リストの取得) を公開していますので、是非ご活用ください。
Microsoftが新たに確認した脆弱性についての新しいセキュリティ更新プログラムとして下記の項目が公開されています。
最大深刻度「緊急」のセキュリティ更新情報
製品ファミリ:Windows 10 v21H1, v20H2, v2004, and v1909
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5005565
Windows 10 v1909: 5005566
製品ファミリ:Windows Server 2022, Windows Server 2019, Windows Server 2016, and Server Core installations (2019, 2016, v20H2, v2004)
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2022, Windows Server, version 20H2, Windows Server, version 2004: 5005565
Windows Server 2019: 5005568
Windows Server 2016: 5005573
製品ファミリ:Windows 8.1, Windows Server 2012 R2, Windows Server 2012
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 8.1 and Windows Server 2012 R2 Monthly Rollup: 5005613
Windows 8.1 and Windows Server 2012 R2 Security Only: 5005627
Windows Server 2012 Monthly Rollup: 5005623
Windows Server 2012 Security Only: 5005607
製品ファミリ:Microsoft Azure 関連のソフトウェア
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Azure 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド https://msrc.microsoft.com/update-guide を参照してください。
最大深刻度「重要」のセキュリティ更新情報
製品ファミリ:Microsoft Office関連のソフトウェア
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
4484103, 4484108, 5001958, 5001997, 5001999, 5002003, 5002005, 5002007, 5002009, 5002014
製品ファミリ:Microsoft SharePoint関連のソフトウェア
■最も大きな影響を受ける内容
なりすまし
■関連するサポート技術情報またはサポートのWebページ
5002018, 5002020, 5002024
製品ファミリ:Microsoft Visual Studio関連のソフトウェア
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Visual Studio 関連ソフトウェアのセキュリティ更新プログラムの詳細については、https://docs.microsoft.com/visualstudio とセキュリティ更新プログラム ガイドhttps://msrc.microsoft.com/update-guide を参照してください。
製品ファミリ:Microsoft Dynamics 365関連のソフトウェア
■最も大きな影響を受ける内容
なりすまし
■関連するサポート技術情報またはサポートのWebページ
5006075 ,5006076
既存の脆弱性情報の更新
CVE番号:CVE-2021-36958
■タイトル
Windows Print Spooler リモートコード実行の脆弱性
■更新内容
セキュリティ更新プログラムを公開しました
CVE番号:CVE-2021-40444
■タイトル
Microsoft MSHTML リモートコード実行の脆弱性
■更新内容
セキュリティ更新プログラムを公開しました
CVE番号:CVE-2021-1678
■タイトル
Windows Print Spooler リモートコード実行の脆弱性
■更新内容
セキュリティ更新プログラムを公開しました。 また、下記の情報を更新しました。 ・脆弱性タイトル ・FAQ ・謝辞
最新のサービス スタック更新プログラム (SSU) は、アドバイザリ ADV990001 にてご確認ください。
Microsoft Edge (Chromium-based) のセキュリティ情報については、公開のスケジュールが月例リリースとは異なりますので、セキュリティ更新プログラム ガイド上で製品にて Microsoft Edge (Chromium-based) を選択してご確認ください。Edge のセキュリティ リリース情報にてご確認ください。
次回、2021年10月のWindows Update、セキュリティ更新プログラムのリリースは、10月13日(日本時間)の予定となっています。2021年の年間スケジュールについてはこちらを参照ください。
Source:Microsoft