MS、10月の月例セキュリティ更新をリリース - ゼロデイ脆弱性1件含む74件を解消

脆弱性によって影響は異なるが、20件についてはリモートよりコードを実行されるおそれがあり、21件については「権限の昇格」が生じる可能性がある。

さらに「情報漏洩」の脆弱性13件のほか、「なりすまし（9件）」「セキュリティ機能のバイパス（6件）」「サービス拒否（5件）」の脆弱性を解消した。

悪用が確認されている脆弱性は1件。具体的には「Win32k」において権限の昇格が生じる「CVE-2021-40449」。重要度は「重要（Important）」、CVSS基本値は「7.8」と同社ではレーティングしている。

一方、Windowsカーネルにおける権限昇格の脆弱性「CVE-2021-41335」、「Windows DNSサーバ」でリモートよりコードを実行される脆弱性「CVE-2021-40469」、「Windows AppContainerファイアウォール規則」で判明したセキュリティ機能バイパスの脆弱性「CVE-2021-41338」の3件に関してはすでに情報が公開済みだという。

今回のアップデートで修正された脆弱性は、OpenSSLに関する脆弱性3件も含めて以下のとおり。

CVE-2020-1971
CVE-2021-3449
CVE-2021-3450
CVE-2021-26427
CVE-2021-26441
CVE-2021-26442
CVE-2021-34453
CVE-2021-36953
CVE-2021-36970
CVE-2021-38662
CVE-2021-38663
CVE-2021-38672
CVE-2021-40443
CVE-2021-40449
CVE-2021-40450
CVE-2021-40454
CVE-2021-40455
CVE-2021-40456
CVE-2021-40457
CVE-2021-40460
CVE-2021-40461
CVE-2021-40462
CVE-2021-40463
CVE-2021-40464
CVE-2021-40465
CVE-2021-40466
CVE-2021-40467
CVE-2021-40468
CVE-2021-40469
CVE-2021-40470
CVE-2021-40471
CVE-2021-40472
CVE-2021-40473
CVE-2021-40474
CVE-2021-40475
CVE-2021-40476
CVE-2021-40477
CVE-2021-40478
CVE-2021-40479
CVE-2021-40480
CVE-2021-40481
CVE-2021-40482
CVE-2021-40483
CVE-2021-40484
CVE-2021-40485
CVE-2021-40486
CVE-2021-40487
CVE-2021-40488
CVE-2021-40489
CVE-2021-41330
CVE-2021-41331
CVE-2021-41332
CVE-2021-41334
CVE-2021-41335
CVE-2021-41336
CVE-2021-41337
CVE-2021-41338
CVE-2021-41339
CVE-2021-41340
CVE-2021-41342
CVE-2021-41343
CVE-2021-41344
CVE-2021-41345
CVE-2021-41346
CVE-2021-41347
CVE-2021-41348
CVE-2021-41350
CVE-2021-41352
CVE-2021-41353
CVE-2021-41354
CVE-2021-41355
CVE-2021-41357
CVE-2021-41361
CVE-2021-41363

（Security NEXT - 2021/10/13 ）ツイート

MS、10月の月例セキュリティ更新をリリース - ゼロデイ脆弱性1件含む74件を解消

関連リンク

PR

関連記事