MS、月例セキュリティ更新をリリース - ゼロデイ含む脆弱性60件に対応
脆弱性60件における共通脆弱性評価システム「CVSSv3.0」のベーススコアを見ると、44件が「7.0」以上とレーティングされている。
「9.0」以上とされる脆弱性は1件のみで、重要度も「クリティカル(Critical)」と高い「Open Management Infrastructure」の脆弱性「CVE-2021-38647」が「9.8」とレーティングされている。
今回のアップデートでは、すでに悪用が確認されているブラウザレンダリングエンジン「MSHTML」の脆弱性「CVE-2021-40444」を修正した。細工されたOfficeファイルを開くとコードを実行されるおそれがあり、これまでも緩和策などもアナウンスされている。
すでに公表済みの「Windows印刷スプーラーサービス」の脆弱性「CVE-2021-36958」や、「Windows DNS」において権限の昇格が生じる脆弱性「CVE-2021-36968」にも対応した。
今回のアップデートで修正された脆弱性は以下のとおり。
CVE-2021-40447
CVE-2021-26434
CVE-2021-36952
CVE-2021-38649
CVE-2021-38648
CVE-2021-38647
CVE-2021-38645
CVE-2021-38661
CVE-2021-38646
CVE-2021-36967
CVE-2021-36965
CVE-2021-36974
CVE-2021-36964
CVE-2021-36962
CVE-2021-36961
CVE-2021-36963
CVE-2021-36959
CVE-2021-36968
CVE-2021-38629
CVE-2021-38628
CVE-2021-38635
CVE-2021-38636
CVE-2021-38633
CVE-2021-38638
CVE-2021-38639
CVE-2021-26435
CVE-2021-36972
CVE-2021-36973
CVE-2021-36969
CVE-2021-36966
CVE-2021-38671
CVE-2021-38659
CVE-2021-38667
CVE-2021-38655
CVE-2021-38650
CVE-2021-38652
CVE-2021-36975
CVE-2021-26437
CVE-2021-38651
CVE-2021-38660
CVE-2021-38657
CVE-2021-38656
CVE-2021-36956
CVE-2021-40448
CVE-2021-30632
CVE-2021-38658
CVE-2021-40440
CVE-2021-38654
CVE-2021-38653
CVE-2021-38637
CVE-2021-38634
CVE-2021-38632
CVE-2021-38630
CVE-2021-38626
CVE-2021-38625
CVE-2021-38624
CVE-2021-38644
CVE-2021-36955
CVE-2021-36954
CVE-2021-36960
(Security NEXT - 2021/09/15 )
ツイート
関連リンク
PR
関連記事
「MS Edge」にアップデート - 脆弱性2件を解消
BeyondTrustのリモート管理製品に深刻な脆弱性 - 修正版を提供
「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも
AI連携に用いる「GitLab AI Gateway」に脆弱性 - 早急に更新を
ウェブメール「Roundcube」にセキュリティ更新 - 脆弱性2件に対処
クライアント管理製品「FortiClientEMS」に深刻なSQLi脆弱性
Cisco、アドバイザリ5件を公開 - コラボアプリにDoSやRCE脆弱性
直近更新で修正された「OpenSSL」脆弱性、「クリティカル」との評価も
「vLLM」に深刻なRCE脆弱性 - 動画を扱う環境に影響
「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開
