MSが月例パッチ公開 - 複数ゼロデイ脆弱性を修正、一部で悪用も

「Windows印刷スプーラーサービス」に別名「PrintNightmare」として知られる脆弱性が明らかとなった問題では、準備中としていた「CVE-2021-34481」に対するアップデートを公開した。

当初、脆弱性の影響を「権限の昇格」としていたが、リモートよりコードを実行されるおそれがある脆弱性であると内容をあらため、CVSS基本値についても「7.8」から「8.8」へと引き上げている。

また権限の昇格が生じる「CVE-2021-36934」のアップデートについてもあわせて公開した。アップデートの適用のみでは脆弱性の影響を完全に払拭できず、ユーザー自身でシャドウコピーを削除する必要があるとし、対応を呼びかけている。

予期せぬ動作を防ぐため、アクセス制御リスト（ACL）の修正は一部にとどめており、部分的な修正となっている点にも注意が必要。同社は引き続き調査を進めており、状況に応じてアドバイザリを更新していく予定。

また3月の月例セキュリティ更新で「CVE-2020-0765」への対処として「Remote Desktop Connection Manager 2.7」を廃止したが、脆弱性を解消した「Remote Desktop Connection Manager 2.82」をリリースしたこともあわせてアナウンスしている。

マイクロソフトが8月の月例セキュリティ更新で対応した脆弱性は以下のとおり。

CVE-2021-26423
CVE-2021-26424
CVE-2021-26425
CVE-2021-26426
CVE-2021-26428
CVE-2021-26429
CVE-2021-26430
CVE-2021-26431
CVE-2021-26432
CVE-2021-26433
CVE-2021-33762
CVE-2021-34471
CVE-2021-34478
CVE-2021-34480
CVE-2021-34481
CVE-2021-34483
CVE-2021-34484
CVE-2021-34485
CVE-2021-34486
CVE-2021-34487
CVE-2021-34524
CVE-2021-34530
CVE-2021-34532
CVE-2021-34533
CVE-2021-34534
CVE-2021-34535
CVE-2021-34536
CVE-2021-34537
CVE-2021-36926
CVE-2021-36927
CVE-2021-36932
CVE-2021-36933
CVE-2021-36934
CVE-2021-36936
CVE-2021-36937
CVE-2021-36938
CVE-2021-36940
CVE-2021-36941
CVE-2021-36942
CVE-2021-36943
CVE-2021-36945
CVE-2021-36946
CVE-2021-36947
CVE-2021-36948
CVE-2021-36949
CVE-2021-36950

（Security NEXT - 2021/08/11 ）ツイート

MSが月例パッチ公開 - 複数ゼロデイ脆弱性を修正、一部で悪用も

関連リンク

PR

関連記事