Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、7月の月例パッチを公開 - ゼロデイ脆弱性3件に対応

今回修正された脆弱性において、「CVSSv3.0」のベーススコアがもっとも高い「CVE-2021-34458」は、Windowsカーネルにおいてリモートよりコードを実行されるおそれがあり、「9.9」と評価されている。アップデートのリリース時点で悪用や公開は確認されていない。

一方、今回修正された脆弱性116件のうち、3件「CVE-2021-34448」「CVE-2021-33771」「CVE-2021-31979」に関してはすでに悪用が確認されている。

重要度は「CVE-2021-34448」のみ「クリティカル(Critical)」とレーティングされており、残る2件は「重要(Important)」。一方CVSS値は「CVE-2021-34448」が「6.8」で、残る2件は「7.8」となっており、重要度とベーススコアで逆転が生じている。

今回重要度がもっとも高い「クリティカル(Critical)」とされた「CVE-2021-34448」は、スクリプトエンジンにおいてメモリ破損が生じる脆弱性。細工されたウェブサイトなどを閲覧するとリモートよりコードを実行されるおそれがある。

また5件の脆弱性「CVE-2021-33779」「CVE-2021-33781」「CVE-2021-34473」「CVE-2021-34492」「CVE-2021-34523」に関しては、悪用は確認されていないものの、すでに公開済みだという。

7月の月例セキュリティ更新で修正された脆弱性は以下のとおり。7月は定例外のパッチが先行して公開されており、あわせて注意が必要となる。

CVE-2021-31183
CVE-2021-31196
CVE-2021-31206
CVE-2021-31947
CVE-2021-31961
CVE-2021-31979
CVE-2021-31984
CVE-2021-33740
CVE-2021-33743
CVE-2021-33744
CVE-2021-33745
CVE-2021-33746
CVE-2021-33749
CVE-2021-33750
CVE-2021-33751
CVE-2021-33752
CVE-2021-33753
CVE-2021-33754
CVE-2021-33755
CVE-2021-33756
CVE-2021-33757
CVE-2021-33758
CVE-2021-33759
CVE-2021-33760
CVE-2021-33761
CVE-2021-33763
CVE-2021-33764
CVE-2021-33765
CVE-2021-33766
CVE-2021-33767
CVE-2021-33768
CVE-2021-33771
CVE-2021-33772
CVE-2021-33773
CVE-2021-33774
CVE-2021-33775
CVE-2021-33776
CVE-2021-33777
CVE-2021-33778
CVE-2021-33779
CVE-2021-33780
CVE-2021-33781
CVE-2021-33782
CVE-2021-33783
CVE-2021-33784
CVE-2021-33785
CVE-2021-33786
CVE-2021-33788
CVE-2021-34438
CVE-2021-34439
CVE-2021-34440
CVE-2021-34441
CVE-2021-34442
CVE-2021-34444
CVE-2021-34445
CVE-2021-34446
CVE-2021-34447
CVE-2021-34448
CVE-2021-34449
CVE-2021-34450
CVE-2021-34451
CVE-2021-34452
CVE-2021-34454
CVE-2021-34455
CVE-2021-34456
CVE-2021-34457
CVE-2021-34458
CVE-2021-34459
CVE-2021-34460
CVE-2021-34461
CVE-2021-34462
CVE-2021-34464
CVE-2021-34466
CVE-2021-34467
CVE-2021-34468
CVE-2021-34469
CVE-2021-34470
CVE-2021-34473
CVE-2021-34474
CVE-2021-34476
CVE-2021-34477
CVE-2021-34479
CVE-2021-34488
CVE-2021-34489
CVE-2021-34490
CVE-2021-34491
CVE-2021-34492
CVE-2021-34493
CVE-2021-34494
CVE-2021-34496
CVE-2021-34497
CVE-2021-34498
CVE-2021-34499
CVE-2021-34500
CVE-2021-34501
CVE-2021-34503
CVE-2021-34504
CVE-2021-34507
CVE-2021-34508
CVE-2021-34509
CVE-2021-34510
CVE-2021-34511
CVE-2021-34512
CVE-2021-34513
CVE-2021-34514
CVE-2021-34516
CVE-2021-34517
CVE-2021-34518
CVE-2021-34519
CVE-2021-34520
CVE-2021-34521
CVE-2021-34522
CVE-2021-34523
CVE-2021-34525
CVE-2021-34528
CVE-2021-34529

(Security NEXT - 2021/07/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chromium」の深刻な脆弱性、すでに悪用済み - 「MS Edge」も緊急更新
MS、「Microsoft Edge 103.0.1264.49」を公開 - ゼロデイ脆弱性に対処
「GitLab」にセキュリティアップデート - 脆弱性2件を修正
Cisco、セキュリティアドバイザリ17件を公開
ブラウザ「Chrome」に「クリティカル」の脆弱性 - 更新を
「SharePoint Server」の脆弱性悪用に要警戒 - 米当局が注意喚起
WPプラグイン「Network Summary」に深刻な脆弱性 - パッチ未提供
エレコム製無線LANルータ2機種に複数の脆弱性
エレコム製の複数無線LANルータに3件の脆弱性
「Apache Tomcat」にアップデート - 「同8.5」系は最後の更新