Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、月例セキュリティ更新をリリース - ゼロデイ含む脆弱性60件に対応

脆弱性60件における共通脆弱性評価システム「CVSSv3.0」のベーススコアを見ると、44件が「7.0」以上とレーティングされている。

「9.0」以上とされる脆弱性は1件のみで、重要度も「クリティカル(Critical)」と高い「Open Management Infrastructure」の脆弱性「CVE-2021-38647」が「9.8」とレーティングされている。

今回のアップデートでは、すでに悪用が確認されているブラウザレンダリングエンジン「MSHTML」の脆弱性「CVE-2021-40444」を修正した。細工されたOfficeファイルを開くとコードを実行されるおそれがあり、これまでも緩和策などもアナウンスされている。

すでに公表済みの「Windows印刷スプーラーサービス」の脆弱性「CVE-2021-36958」や、「Windows DNS」において権限の昇格が生じる脆弱性「CVE-2021-36968」にも対応した。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2021-40447
CVE-2021-26434
CVE-2021-36952
CVE-2021-38649
CVE-2021-38648
CVE-2021-38647
CVE-2021-38645
CVE-2021-38661
CVE-2021-38646
CVE-2021-36967
CVE-2021-36965
CVE-2021-36974
CVE-2021-36964
CVE-2021-36962
CVE-2021-36961
CVE-2021-36963
CVE-2021-36959
CVE-2021-36968
CVE-2021-38629
CVE-2021-38628
CVE-2021-38635
CVE-2021-38636
CVE-2021-38633
CVE-2021-38638
CVE-2021-38639
CVE-2021-26435
CVE-2021-36972
CVE-2021-36973
CVE-2021-36969
CVE-2021-36966
CVE-2021-38671
CVE-2021-38659
CVE-2021-38667
CVE-2021-38655
CVE-2021-38650
CVE-2021-38652
CVE-2021-36975
CVE-2021-26437
CVE-2021-38651
CVE-2021-38660
CVE-2021-38657
CVE-2021-38656
CVE-2021-36956
CVE-2021-40448
CVE-2021-30632
CVE-2021-38658
CVE-2021-40440
CVE-2021-38654
CVE-2021-38653
CVE-2021-38637
CVE-2021-38634
CVE-2021-38632
CVE-2021-38630
CVE-2021-38626
CVE-2021-38625
CVE-2021-38624
CVE-2021-38644
CVE-2021-36955
CVE-2021-36954
CVE-2021-36960

(Security NEXT - 2021/09/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

ログ解析ツール「Splunk Enterprise」に複数脆弱性
「Chromium」の深刻な脆弱性、すでに悪用済み - 「MS Edge」も緊急更新
MS、「Microsoft Edge 103.0.1264.49」を公開 - ゼロデイ脆弱性に対処
「GitLab」にセキュリティアップデート - 脆弱性2件を修正
Cisco、セキュリティアドバイザリ17件を公開
ブラウザ「Chrome」に「クリティカル」の脆弱性 - 更新を
「SharePoint Server」の脆弱性悪用に要警戒 - 米当局が注意喚起
WPプラグイン「Network Summary」に深刻な脆弱性 - パッチ未提供
エレコム製無線LANルータ2機種に複数の脆弱性
エレコム製の複数無線LANルータに3件の脆弱性