MS、月例セキュリティ更新をリリース - ゼロデイ含む脆弱性60件に対応
脆弱性60件における共通脆弱性評価システム「CVSSv3.0」のベーススコアを見ると、44件が「7.0」以上とレーティングされている。
「9.0」以上とされる脆弱性は1件のみで、重要度も「クリティカル(Critical)」と高い「Open Management Infrastructure」の脆弱性「CVE-2021-38647」が「9.8」とレーティングされている。
今回のアップデートでは、すでに悪用が確認されているブラウザレンダリングエンジン「MSHTML」の脆弱性「CVE-2021-40444」を修正した。細工されたOfficeファイルを開くとコードを実行されるおそれがあり、これまでも緩和策などもアナウンスされている。
すでに公表済みの「Windows印刷スプーラーサービス」の脆弱性「CVE-2021-36958」や、「Windows DNS」において権限の昇格が生じる脆弱性「CVE-2021-36968」にも対応した。
今回のアップデートで修正された脆弱性は以下のとおり。
CVE-2021-40447
CVE-2021-26434
CVE-2021-36952
CVE-2021-38649
CVE-2021-38648
CVE-2021-38647
CVE-2021-38645
CVE-2021-38661
CVE-2021-38646
CVE-2021-36967
CVE-2021-36965
CVE-2021-36974
CVE-2021-36964
CVE-2021-36962
CVE-2021-36961
CVE-2021-36963
CVE-2021-36959
CVE-2021-36968
CVE-2021-38629
CVE-2021-38628
CVE-2021-38635
CVE-2021-38636
CVE-2021-38633
CVE-2021-38638
CVE-2021-38639
CVE-2021-26435
CVE-2021-36972
CVE-2021-36973
CVE-2021-36969
CVE-2021-36966
CVE-2021-38671
CVE-2021-38659
CVE-2021-38667
CVE-2021-38655
CVE-2021-38650
CVE-2021-38652
CVE-2021-36975
CVE-2021-26437
CVE-2021-38651
CVE-2021-38660
CVE-2021-38657
CVE-2021-38656
CVE-2021-36956
CVE-2021-40448
CVE-2021-30632
CVE-2021-38658
CVE-2021-40440
CVE-2021-38654
CVE-2021-38653
CVE-2021-38637
CVE-2021-38634
CVE-2021-38632
CVE-2021-38630
CVE-2021-38626
CVE-2021-38625
CVE-2021-38624
CVE-2021-38644
CVE-2021-36955
CVE-2021-36954
CVE-2021-36960
(Security NEXT - 2021/09/15 )
ツイート
関連リンク
PR
関連記事
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み
