0 / 140

【Windows Update】Microsoft、2021年10月のセキュリティ更新プログラムを公開!

Microsoftは2021年10月13日(日本時間)、2021年10月の月例Windows UpdateとしてWindowsをはじめとしたセキュリティ更新プログラムを公開しました。セキュリティ脆弱性などの更新が含まれているので、Windows PCをお使いのユーザーは、なるべく早くアップデートを行いましょう。

今月のセキュリティ更新プログラムでは、Windowsのセキュリティ更新やバグ修正に関する計12件(緊急6件、重要6件)の新規セキュリティ情報を公開しています。

また、新規セキュリティ更新プログラムを公開すると共に、既存の脆弱性情報 2 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありませんでした。

Windowsユーザーはできるだけ早く、2021年10月の公開セキュリティ更新プログラムを適用することが推奨されます。

今回、2021年10月13日(日本時間)公開のWindows Updateでセキュリティ更新プログラムを公開したMicrosoftのソフトウェアは以下の通りです。

  • .NET Core & Visual Studio
  • Active Directory Federation Services
  • Console Window Host
  • HTTP.sys
  • Microsoft DWM Core Library
  • Microsoft Dynamics
  • Microsoft Dynamics 365 Sales
  • Microsoft Edge (Chromium-based)
  • Microsoft Exchange Server
  • Microsoft Graphics Component
  • Microsoft Intune
  • Microsoft Office Excel
  • Microsoft Office SharePoint
  • Microsoft Office Visio
  • Microsoft Office Word
  • Microsoft Windows Codecs Library
  • Rich Text Edit Control
  • Role: DNS Server
  • Role: Windows Active Directory Server
  • Role: Windows AD FS Server
  • Role: Windows Hyper-V
  • System Center
  • Visual Studio
  • Windows AppContainer
  • Windows AppX Deployment Service
  • Windows Bind Filter Driver
  • Windows Cloud Files Mini Filter Driver
  • Windows Common Log File System Driver
  • Windows Desktop Bridge
  • Windows DirectX
  • Windows Event Tracing
  • Windows exFAT File System
  • Windows Fastfat Driver
  • Windows Installer
  • Windows Kernel
  • Windows MSHTML Platform
  • Windows Nearby Sharing
  • Windows Network Address Translation (NAT)
  • Windows Print Spooler Components
  • Windows Remote Procedure Call Runtime
  • Windows Storage Spaces Controller
  • Windows TCP/IP
  • Windows Text Shaping
  • Windows Win32K

セキュリティ更新プログラム、セキュリティ アドバイザリに関する主な注意点

  • Windows (Win32k) の脆弱性 CVE-2021-40449 は、限定的な脆弱性の悪用を確認しています。早急にセキュリティ更新プログラムを適用してください。
  • Windows の脆弱性 CVE-2021-41335, Windows AppContainer の脆弱性 CVE-2021-41338、Windows DNS Server の脆弱性 CVE-2021-40469は、現時点では悪用は確認されていませんが、脆弱性の内容が一般に公開されています。早急にセキュリティ更新プログラムを適用してください。

各CVEのページには、緩和策、回避策、注意事項やよく寄せられる質問など、追加の情報が掲載されている場合があります。また既知の問題については、各更新プログラムのKBページをご確認ください。追加の情報が掲載されているCVEと既知の問題が掲載されているKBの一覧は、セキュリティアップデート リリースノートを確認してください。

2021年10月のセキュリティ更新プログラム

Microsoftが2021年10月13日(日本時間)に更新した新しいセキュリティ更新プログラムとして下記の項目が公開されています。
最新の情報は、セキュリティ更新プログラム ガイド を確認してください。

最大深刻度「緊急」のセキュリティ更新情報

製品ファミリ:Windows 11

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 11: 5006674

製品ファミリ:Windows Server 2022

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2022: 5006699

製品ファミリ:Windows 10 v21H1, v20H2, v2004, v1909

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 v21H1, Windows 10 v20H2,  Windows 10 v2004: 5006670
Windows 10 v1909: 5006667

製品ファミリ:Windows Server 2019, Windows Server 2016, Server Core installations (2019, 2016, v20H2, v2004)

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server, version 20H2  Windows Server, version 2004: 5006670
Windows Server 2019: 5006672
Windows Server 2016: 5006669

製品ファミリ:Microsoft Office

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
401833244614765001960500198250019855002004500202750020305002036,  5002043

製品ファミリ:Microsoft SharePoint

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
44932025001924500200650020285002029,  5002042

最大深刻度「重要」のセキュリティ更新情報

製品ファミリ:Windows 8.1, Windows Server 2012 R2, Windows Server 2012

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 8.1  Windows Server 2012 R2 Monthly Rollup: 5006714
Windows 8.1  Windows Server 2012 R2 Security Only: 5006729
Windows Server 2012 Monthly Rollup: 5006739
Windows Server 2012 Security Only: 5006732

製品ファミリ:Microsoft Exchange Server

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
50070115007012

製品ファミリ:Microsoft .NET

■最も大きな影響を受ける内容
情報漏えい
■関連するサポート技術情報またはサポートのWebページ
.NET 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドを参考にしてください https://msrc.microsoft.com/update-guide

製品ファミリ:Microsoft Visual Studio

■最も大きな影響を受ける内容
情報漏えい
■関連するサポート技術情報またはサポートのWebページ
Visual Studio関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドを参考にしてください: https://msrc.microsoft.com/update-guide

製品ファミリ:Microsoft Dynamics 365

■最も大きな影響を受ける内容
なりすまし
■関連するサポート技術情報またはサポートのWebページ
46188104618795

製品ファミリ:Microsoft System Center

■最も大きな影響を受ける内容
情報漏えい
■関連するサポート技術情報またはサポートのWebページ
5006871

既存の脆弱性情報の更新

Microsoftが2021年10月13日(日本時間)に更新した新しいセキュリティアドバイザリ、セキュリティ脆弱性として下記の情報が公開されています。

CVE番号:ADV200011

■タイトル
GRUB でのセキュリティ機能のバイパスに対処するためのマイクロソフト ガイダンス
■更新内容
次の点を更新しました 1) マイクロソフトは 2022 年春にこの脆弱性を解決する更新プログラムをリリースする予定であるという内容に「FAQ」を更新しました。この更新プログラムが利用可能になったときと、このアドバイザリの内容が変更されたときにアラートを受け取るセキュリティ通知メーラーに登録できます。「Microsoft Technical Security Notifications」(英語情報) を参照してください。 2) サポートされるすべてのエディションの Windows および Windows Server バージョン(Windows 10 Version 20H2、Windows 10 Version 21H1、Windows 11、Windows Server Version 20H2 (Server Core インストール)、Windows Server 2022) がこの脆弱性の影響を受けるため、「セキュリティ更新プログラム」一覧に追加しました。 3) 「概要」の「問題を緩和する要素」セクションの位置を修正しました。

CVE番号:ADV990001

■タイトル
最新のサービス スタック更新プログラム
■更新内容
新しいバージョンのサービス スタック更新プログラムが入手可能であることをお知らせするために、アドバイザリが更新されました。詳細については、アドバイザリのFAQ を参照してください。

CVE番号:CVE-2021-33781

■タイトル
Azure AD のセキュリティ機能のバイパスの脆弱性
■更新内容
サポートされるすべてのバージョンの Windows 10 Version 1607、Windows Server 2016、Windows 11 もこの脆弱性の影響を受けるため、これらのバージョンの Windows 10、Windows Server、および Windows 11 を「セキュリティ更新プログラム」一覧に追加しました。マイクロソフトは、これらのバージョンのいずれかを実行している場合は、この脆弱性から完全に保護するためにこれらの更新プログラムをインストールすることを強くお勧めします。更新プログラムを自動的に受信するようにシステムが構成されている場合は、特別な措置を講じる必要はありません。

CVE番号:CVE-2021-38624

■タイトル
Windows キー ストレージ プロバイダーのセキュリティ機能のバイパスの脆弱性
■更新内容
次の点を更新しました。 1) マイクロソフトは、CVE-2021-38624 を包括的に解決するために、Windows 10 バージョン 1809 以降の影響を受けるすべてのエディション用に 2021 年 10 月のセキュリティ更新プログラムをリリースしました。これらのバージョンも CVE-2021-38624 の影響を受けるためです。 2) Windows 11 もこの脆弱性の影響を受けるため、Windows 11 (x64 ベース システム) および Windows 11 (ARM64 ベース システム) 用の Windows 11 を「セキュリティ更新プログラム」一覧に追加しました。マイクロソフトは、この脆弱性から完全に保護するために、10 月の更新プログラムをインストールすることを強くお勧めします。更新プログラムを自動的に受信するようにシステムが構成されている場合は、特別な措置を講じる必要はありません。

最新のサービス スタック更新プログラム (SSU) は、アドバイザリ ADV990001 にてご確認ください。

Microsoft Edge (Chromium-based) のセキュリティ情報については、公開のスケジュールが月例リリースとは異なりますので、セキュリティ更新プログラム ガイド上で製品にて Microsoft Edge (Chromium-based) を選択してご確認ください。または、Edge のセキュリティ リリース情報にてご確認ください。

最新の情報は、セキュリティ更新プログラム ガイド を確認してください。
セキュリティ更新プログラムガイドでは、セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。
各月のセキュリティ更新プログラムを絞り込むには、対象となる月の第 2 火曜日を指定して検索してください。
また、セキュリティ更新プログラム ガイド API を活用して、自社に特化したカスタム レポートを作成することができます。API の活用方法を紹介する 6 つのビデオ (API の情報 (GitHub)API へのアクセスHTML ファイルの出力Excel へのエクスポートCVE リストの取得KB リストの取得) を公開していますので、是非ご活用ください。

次回、2021年11月のWindows Update、セキュリティ更新プログラムのリリースは、11月10日(日本時間)の予定となっています。2021年の年間スケジュールについてはこちらを参照ください。

Source:Microsoft

つぶやき

Facebookのコメント

この記事へのコメント

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です