Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MSが月例パッチ公開 - 複数ゼロデイ脆弱性を修正、一部で悪用も

「Windows印刷スプーラーサービス」に別名「PrintNightmare」として知られる脆弱性が明らかとなった問題では、準備中としていた「CVE-2021-34481」に対するアップデートを公開した。

当初、脆弱性の影響を「権限の昇格」としていたが、リモートよりコードを実行されるおそれがある脆弱性であると内容をあらため、CVSS基本値についても「7.8」から「8.8」へと引き上げている。

また権限の昇格が生じる「CVE-2021-36934」のアップデートについてもあわせて公開した。アップデートの適用のみでは脆弱性の影響を完全に払拭できず、ユーザー自身でシャドウコピーを削除する必要があるとし、対応を呼びかけている。

予期せぬ動作を防ぐため、アクセス制御リスト(ACL)の修正は一部にとどめており、部分的な修正となっている点にも注意が必要。同社は引き続き調査を進めており、状況に応じてアドバイザリを更新していく予定。

また3月の月例セキュリティ更新で「CVE-2020-0765」への対処として「Remote Desktop Connection Manager 2.7」を廃止したが、脆弱性を解消した「Remote Desktop Connection Manager 2.82」をリリースしたこともあわせてアナウンスしている。

マイクロソフトが8月の月例セキュリティ更新で対応した脆弱性は以下のとおり。

CVE-2021-26423
CVE-2021-26424
CVE-2021-26425
CVE-2021-26426
CVE-2021-26428
CVE-2021-26429
CVE-2021-26430
CVE-2021-26431
CVE-2021-26432
CVE-2021-26433
CVE-2021-33762
CVE-2021-34471
CVE-2021-34478
CVE-2021-34480
CVE-2021-34481
CVE-2021-34483
CVE-2021-34484
CVE-2021-34485
CVE-2021-34486
CVE-2021-34487
CVE-2021-34524
CVE-2021-34530
CVE-2021-34532
CVE-2021-34533
CVE-2021-34534
CVE-2021-34535
CVE-2021-34536
CVE-2021-34537
CVE-2021-36926
CVE-2021-36927
CVE-2021-36932
CVE-2021-36933
CVE-2021-36934
CVE-2021-36936
CVE-2021-36937
CVE-2021-36938
CVE-2021-36940
CVE-2021-36941
CVE-2021-36942
CVE-2021-36943
CVE-2021-36945
CVE-2021-36946
CVE-2021-36947
CVE-2021-36948
CVE-2021-36949
CVE-2021-36950

(Security NEXT - 2021/08/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

「OpenSSH」の脆弱性「regreSSHion」、40以上のCisco製品に影響
中間者攻撃で認証応答を偽造できる脆弱性「Blast-RADIUS」
ServiceNowの「Now Platform」に深刻な脆弱性 - アップデートの実施を
「OpenStack」のモジュールに脆弱性 - 修正パッチが公開
「Apache CloudStack」に複数脆弱性 - アップデートや回避策の実施を
「Joomla」にセキュリティアップデート - XSS脆弱性を修正
Fortinet、アドバイザリ13件を公開 - 「regreSSHion」の影響も説明
Palo Alto製品に脆弱性 - 重要度「クリティカル」も
複数のCitrix製品に「クリティカル」とされる脆弱性 - 「regreSSHion」も影響
「Cisco IOS XR」に脆弱性、「Blast-RADIUS」の影響は調査中