Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MSが月例パッチ公開 - 複数ゼロデイ脆弱性を修正、一部で悪用も

「Windows印刷スプーラーサービス」に別名「PrintNightmare」として知られる脆弱性が明らかとなった問題では、準備中としていた「CVE-2021-34481」に対するアップデートを公開した。

当初、脆弱性の影響を「権限の昇格」としていたが、リモートよりコードを実行されるおそれがある脆弱性であると内容をあらため、CVSS基本値についても「7.8」から「8.8」へと引き上げている。

また権限の昇格が生じる「CVE-2021-36934」のアップデートについてもあわせて公開した。アップデートの適用のみでは脆弱性の影響を完全に払拭できず、ユーザー自身でシャドウコピーを削除する必要があるとし、対応を呼びかけている。

予期せぬ動作を防ぐため、アクセス制御リスト(ACL)の修正は一部にとどめており、部分的な修正となっている点にも注意が必要。同社は引き続き調査を進めており、状況に応じてアドバイザリを更新していく予定。

また3月の月例セキュリティ更新で「CVE-2020-0765」への対処として「Remote Desktop Connection Manager 2.7」を廃止したが、脆弱性を解消した「Remote Desktop Connection Manager 2.82」をリリースしたこともあわせてアナウンスしている。

マイクロソフトが8月の月例セキュリティ更新で対応した脆弱性は以下のとおり。

CVE-2021-26423
CVE-2021-26424
CVE-2021-26425
CVE-2021-26426
CVE-2021-26428
CVE-2021-26429
CVE-2021-26430
CVE-2021-26431
CVE-2021-26432
CVE-2021-26433
CVE-2021-33762
CVE-2021-34471
CVE-2021-34478
CVE-2021-34480
CVE-2021-34481
CVE-2021-34483
CVE-2021-34484
CVE-2021-34485
CVE-2021-34486
CVE-2021-34487
CVE-2021-34524
CVE-2021-34530
CVE-2021-34532
CVE-2021-34533
CVE-2021-34534
CVE-2021-34535
CVE-2021-34536
CVE-2021-34537
CVE-2021-36926
CVE-2021-36927
CVE-2021-36932
CVE-2021-36933
CVE-2021-36934
CVE-2021-36936
CVE-2021-36937
CVE-2021-36938
CVE-2021-36940
CVE-2021-36941
CVE-2021-36942
CVE-2021-36943
CVE-2021-36945
CVE-2021-36946
CVE-2021-36947
CVE-2021-36948
CVE-2021-36949
CVE-2021-36950

(Security NEXT - 2021/08/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Langflow」に脆弱性、管理者権限を奪われるおそれ
「Chrome」に「クリティカル」脆弱性 - アップデートを公開
「NetScaler ADC/Gateway」に脆弱性、すでに悪用も - 緊急対応を
「Git」「Citrix製品」の脆弱性悪用を注意喚起 - 米当局
ヘッドレスCMS「Directus」に脆弱性 - 7月の更新で対処
「ServiceNow AI Platform」に権限昇格の脆弱性
「Azure Databricks」「MS PC Manager」に深刻な脆弱性- すでに対策済み
IBM「Jazz Team Server」に深刻な脆弱性 - 修正版がリリース
Salesforce「Tableau」に深刻な脆弱性 - 7月の更新で対応
「MS Edge」にアップデート - 脆弱性1件を解消