MS、月例セキュリティ更新をリリース - ゼロデイ含む脆弱性60件に対応

脆弱性60件における共通脆弱性評価システム「CVSSv3.0」のベーススコアを見ると、44件が「7.0」以上とレーティングされている。

「9.0」以上とされる脆弱性は1件のみで、重要度も「クリティカル（Critical）」と高い「Open Management Infrastructure」の脆弱性「CVE-2021-38647」が「9.8」とレーティングされている。

今回のアップデートでは、すでに悪用が確認されているブラウザレンダリングエンジン「MSHTML」の脆弱性「CVE-2021-40444」を修正した。細工されたOfficeファイルを開くとコードを実行されるおそれがあり、これまでも緩和策などもアナウンスされている。

すでに公表済みの「Windows印刷スプーラーサービス」の脆弱性「CVE-2021-36958」や、「Windows DNS」において権限の昇格が生じる脆弱性「CVE-2021-36968」にも対応した。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2021-40447
CVE-2021-26434
CVE-2021-36952
CVE-2021-38649
CVE-2021-38648
CVE-2021-38647
CVE-2021-38645
CVE-2021-38661
CVE-2021-38646
CVE-2021-36967
CVE-2021-36965
CVE-2021-36974
CVE-2021-36964
CVE-2021-36962
CVE-2021-36961
CVE-2021-36963
CVE-2021-36959
CVE-2021-36968
CVE-2021-38629
CVE-2021-38628
CVE-2021-38635
CVE-2021-38636
CVE-2021-38633
CVE-2021-38638
CVE-2021-38639
CVE-2021-26435
CVE-2021-36972
CVE-2021-36973
CVE-2021-36969
CVE-2021-36966
CVE-2021-38671
CVE-2021-38659
CVE-2021-38667
CVE-2021-38655
CVE-2021-38650
CVE-2021-38652
CVE-2021-36975
CVE-2021-26437
CVE-2021-38651
CVE-2021-38660
CVE-2021-38657
CVE-2021-38656
CVE-2021-36956
CVE-2021-40448
CVE-2021-30632
CVE-2021-38658
CVE-2021-40440
CVE-2021-38654
CVE-2021-38653
CVE-2021-38637
CVE-2021-38634
CVE-2021-38632
CVE-2021-38630
CVE-2021-38626
CVE-2021-38625
CVE-2021-38624
CVE-2021-38644
CVE-2021-36955
CVE-2021-36954
CVE-2021-36960

（Security NEXT - 2021/09/15 ） ツイート

PR

関連記事

SAP、5月の定例アップデート15件を公開 - 2件は「クリティカル」
ウェブサーバ「nginx」に複数脆弱性 - 「クリティカル」も
Adobe、「Adobe Commerce」など10製品に向けてアップデート
「FortiOS」にFortinet製ネットワーク機器から悪用可能な脆弱性
ビデオ会議ツール「Zoom」のWindows版などに脆弱性
キヤノン製プリンタ、複合機に情報取得の脆弱性 - 162モデルに影響
Apple、「macOS Tahoe 26.5」を公開 - 脆弱性79件を修正
会議ツール「Zoom」Windows向けクライアントに深刻な脆弱性
「GUARDIANWALL MailSuite」に深刻な脆弱性 - すでに悪用も
Apple、「iOS 26.5」「iPadOS 26.5」で多数脆弱性を修正 - 旧端末向け更新も