Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、月例セキュリティ更新をリリース - ゼロデイ含む脆弱性60件に対応

脆弱性60件における共通脆弱性評価システム「CVSSv3.0」のベーススコアを見ると、44件が「7.0」以上とレーティングされている。

「9.0」以上とされる脆弱性は1件のみで、重要度も「クリティカル(Critical)」と高い「Open Management Infrastructure」の脆弱性「CVE-2021-38647」が「9.8」とレーティングされている。

今回のアップデートでは、すでに悪用が確認されているブラウザレンダリングエンジン「MSHTML」の脆弱性「CVE-2021-40444」を修正した。細工されたOfficeファイルを開くとコードを実行されるおそれがあり、これまでも緩和策などもアナウンスされている。

すでに公表済みの「Windows印刷スプーラーサービス」の脆弱性「CVE-2021-36958」や、「Windows DNS」において権限の昇格が生じる脆弱性「CVE-2021-36968」にも対応した。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2021-40447
CVE-2021-26434
CVE-2021-36952
CVE-2021-38649
CVE-2021-38648
CVE-2021-38647
CVE-2021-38645
CVE-2021-38661
CVE-2021-38646
CVE-2021-36967
CVE-2021-36965
CVE-2021-36974
CVE-2021-36964
CVE-2021-36962
CVE-2021-36961
CVE-2021-36963
CVE-2021-36959
CVE-2021-36968
CVE-2021-38629
CVE-2021-38628
CVE-2021-38635
CVE-2021-38636
CVE-2021-38633
CVE-2021-38638
CVE-2021-38639
CVE-2021-26435
CVE-2021-36972
CVE-2021-36973
CVE-2021-36969
CVE-2021-36966
CVE-2021-38671
CVE-2021-38659
CVE-2021-38667
CVE-2021-38655
CVE-2021-38650
CVE-2021-38652
CVE-2021-36975
CVE-2021-26437
CVE-2021-38651
CVE-2021-38660
CVE-2021-38657
CVE-2021-38656
CVE-2021-36956
CVE-2021-40448
CVE-2021-30632
CVE-2021-38658
CVE-2021-40440
CVE-2021-38654
CVE-2021-38653
CVE-2021-38637
CVE-2021-38634
CVE-2021-38632
CVE-2021-38630
CVE-2021-38626
CVE-2021-38625
CVE-2021-38624
CVE-2021-38644
CVE-2021-36955
CVE-2021-36954
CVE-2021-36960

(Security NEXT - 2021/09/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開