【Windows Update】Microsoft、2021年11月のセキュリティ更新プログラムを公開！

Microsoftは2021年11月10日(日本時間)、2021年11月の月例Windows UpdateとしてWindowsをはじめとしたセキュリティ更新プログラムを公開しました。セキュリティ脆弱性などの更新が含まれているので、Windows PCをお使いのユーザーは、なるべく早くアップデートを行いましょう。

今月のセキュリティ更新プログラムでは、Windowsのセキュリティ更新やバグ修正に関する計13件（緊急8件、重要5件）の新規セキュリティ情報を公開しています。

また、新規セキュリティ更新プログラムを公開すると共に、更新したセキュリティアドバイザリ、セキュリティ脆弱性はありませんでした。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありませんでした。

Windowsユーザーはできるだけ早く、2021年11月の公開セキュリティ更新プログラムを適用することが推奨されます。

今回、2021年11月10日(日本時間)公開のWindows Updateでセキュリティ更新プログラムを公開したMicrosoftのソフトウェアは以下の通りです。

Azure
Azure RTOS
Azure Sphere
Microsoft Dynamics
Microsoft Edge (Chromium-based)
Microsoft Edge (Chromium-based) in IE Mode
Microsoft Exchange Server
Microsoft Office
Microsoft Office Access
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Word
Microsoft Windows Codecs Library
Power BI
Role: Windows Hyper-V
Visual Studio
Visual Studio Code
Windows Active Directory
Windows COM
Windows Core Shell
Windows Cred SSProvider Protocol
Windows Cryptographic Services
Windows Defender
Windows Desktop Bridge
Windows Diagnostic Hub
Windows Fastfat Driver
Windows Feedback Hub
Windows Hello
Windows Installer
Windows Kernel
Windows NTFS
Windows RDP
Windows Scripting
Windows Virtual Machine Bus

セキュリティ更新プログラム、セキュリティアドバイザリに関する主な注意点

2021年11月のセキュリティ更新プログラムで修正を行った Microsoft Excel セキュリティ機能のバイパスの脆弱性 (CVE-2021-42292) および Microsoft Exchange Server リモートコード実行の脆弱性 (CVE-2021-42321) は、すでに脆弱性の悪用が確認されています。対象の環境をご利用のお客様は早急に更新プログラムの適用をお願いいたします。
Microsoft Exchange Server への更新プログラムの適用については、ガイダンスを Microsoft Exchange Server Blog で公開しています。
2021年11月のセキュリティ更新プログラムを展開する際のガイダンスは、2021年11月のセキュリティ更新プログラムの展開に関するサポート技術情報も併せてご参照ください。また、セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してください。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2021年 11月セキュリティ更新プログラムリリースノートに掲載されています。
2021年11月のセキュリティ更新プログラムには、脆弱性を解決するために、Active Directory における複数のセキュリティ強化が含まれています。このうち、CVE-2021-42287 から保護するためのセキュリティ強化 (KB008380) および、CVE-2021-42291 から保護するためのセキュリティ強化 (KB5008383) は、今後リリース予定のセキュリティ更新プログラムでセキュリティの強化を強制する予定です。Active Directoryを利用しているお客様は、詳細は下記のサポート技術情報を参照して、必要とされている対応を実施してください。
- KB5008102—Active Directory Security Accounts Manager hardening changes (CVE-2021-42278)
- KB5008382—Verification of uniqueness for user principal name, service principal name, and the service principal name alias (CVE-2021-42282)
- KB5008380—Authentication updates (CVE-2021-42287)
- KB5008383—Active Directory permissions updates (CVE-2021-42291)
Windows Server Update Service (WSUS) Scan Cab は、昨今のWSUS Scan Cab のサイズ肥大化に対処するため、2021年11月より、従来の形式よりもファイルサイズを小さくした形式のWSUS Scan Cab の提供を開始しました。2021年11月から2022年2月までは、従来の形式と新しい形式の両方を提供します。2022年3月以降は、新しい形式のみ提供する予定です。WSUS Scan Cab をご利用のお客様は、新しい形式の利用を開始し、問題がある場合はMicrosoft Supportへご報告いただくようお願いいたします。詳細は、Announcing a smaller WSUS Scan Cab – Microsoft Tech Community を参照してください。

2021年11月のセキュリティ更新プログラム

Microsoftが2021年11月10日（日本時間）に更新した新しいセキュリティ更新プログラムとして下記の項目が公開されています。
最新の情報は、セキュリティ更新プログラムガイドを確認してください。

最大深刻度「緊急」のセキュリティ更新情報

製品ファミリ：Windows 11

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 11: 5007215

製品ファミリ：Windows 10 v21H1, v20H2, v2004, v1909

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5007186
Windows 10 v1909: 5007189

製品ファミリ：Windows Server 2022

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2022: 5007205

製品ファミリ：Windows Server 2019, Windows Server 2016, and Server Core installations (2019, 2016, v20H2, and v2004)

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server, version 20H2, Windows Server, version 2004: 5007186
Windows Server 2019: 5007206
Windows Server 2016: 5007192

製品ファミリ：Windows 8.1, Windows Server 2012 R2, Windows Server 2012

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 8.1 and Windows Server 2012 R2 Monthly Rollup: 5007247
Windows 8.1 and Windows Server 2012 R2 Security Only: 5007255
Windows Server 2012 Monthly Rollup: 5007260
Windows Server 2012 Security Only: 5007245

製品ファミリ：Visual Studio

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参考にしてください。

製品ファミリ：Dynamics 365

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
5008478, 5008479

製品ファミリ：Microsoft Malware Protection Engine

最大深刻度「重要」のセキュリティ更新情報

製品ファミリ：Microsoft Office

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
4486670, 5002032, 5002035, 5002038, 5002053, 5002056, 5002065, 5002072

製品ファミリ：Microsoft SharePoint

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
5002063

製品ファミリ：Microsoft Exchange Server

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
5007409

製品ファミリ：Power BI Report Server

■最も大きな影響を受ける内容
なりすまし
■関連するサポート技術情報またはサポートのWebページ
5007903

製品ファミリ：Azure 関連ソフトウェア

■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参考にしてください。

既存の脆弱性情報の更新

Microsoftが2021年11月10日（日本時間）に更新した新しいセキュリティアドバイザリ、セキュリティ脆弱性はありませんでした。

最新のサービススタック更新プログラム (SSU) は、アドバイザリ ADV990001 にてご確認ください。

Microsoft Edge (Chromium-based) のセキュリティ情報については、公開のスケジュールが月例リリースとは異なりますので、セキュリティ更新プログラムガイド上で製品にて Microsoft Edge (Chromium-based) を選択してご確認ください。または、Edge のセキュリティリリース情報にてご確認ください。

各脆弱性情報 (CVE) のページには、緩和策、回避策、注意事項やよく寄せられる質問など、追加の情報が掲載されている場合があります。セキュリティ更新プログラムの適用の前に、併せてご確認ください。

最新の情報は、セキュリティ更新プログラムガイドを確認してください。
セキュリティ更新プログラムガイドでは、セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。
各月のセキュリティ更新プログラムを絞り込むには、対象となる月の第 2 火曜日を指定して検索してください。
また、セキュリティ更新プログラムガイド API を活用して、自社に特化したカスタムレポートを作成することができます。API の活用方法を紹介する 6 つのビデオ (API の情報 (GitHub)、API へのアクセス、HTML ファイルの出力、Excel へのエクスポート、CVE リストの取得、KB リストの取得) を公開していますので、是非ご活用ください。

次回、2021年12月のWindows Update、セキュリティ更新プログラムのリリースは、12月15日(日本時間)の予定となっています。2021年の年間スケジュールについてはこちらを参照ください。

Source:Microsoft