Microsoft、2021年8月の月例更新 - Windows印刷スプーラーでコードがリモート実行される脆弱性
マイクロソフトは、2021年8月11日(日本時間)、2021年8月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアは以下の通り。
.NET Core & Visual Studio
ASP .NET
Azure
Azure Sphere
Microsoft Azure Active Directory Connect
Microsoft Dynamics
Microsoft Graphics Component
Microsoft Office
Microsoft Office SharePoint
Microsoft Office Word
Microsoft Scripting Engine
Microsoft Windows Codecs Library
Remote Desktop Client
Windows Bluetooth Service
Windows Cryptographic Services
Windows Defender
Windows Event Tracing
Windows Media
Windows MSHTML Platform
Windows NTLM
Windows Print Spooler Components
Windows Services for NFS ONCRPC XDR Driver
Windows Storage Spaces Controller
Windows TCP/IP
Windows Update
Windows Update Assistant
Windows User Profile Service
図 2021年8月のセキュリティ更新プログラム(月例パッチ)が公開された
マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。
2021年7月15日(米国時間)に定例外で公開されたWindows印刷スプーラーの脆弱性情報CVE-2021-34481に対応するセキュリティ更新プログラムを、8月の定例リリースにて公開している。また、8月の定例リリースのセキュリティ更新プログラムには、Point and Print の既定でのインストールやアップデートの動作に変更が入っている。詳細は「Point and Print Default Behavior Change」(英語情報)を参照してほしい。
2021年7月20日(米国時間)に定例外で公開されたWindowsの脆弱性情報に対応するWindows 10向けのセキュリティ更新プログラムを、8月の定例リリースにて公開している。また、本脆弱性に完全に対応するにはボリュームシャドウコピーを削除する必要がある。この手順の詳細はサポート技術情報5005357を参照してほしい。
2021年7月23日(米国時間)に定例外で公開されたActive Directory Certificate ServicesのセキュリティアドバイザリADV210003に関連して、8月の定例リリースにてWindows LSAの脆弱性情報CVE-2021-36942を公開し、対応するセキュリティ更新プログラムを公開している。また、追加での対応手順が必要となるので、詳細はサポート技術情報5005413を参照してほしい。
2021年7月の定例リリースに公開されたWindowsのセキュリティ更新プログラムを適用後に確認されていた、スマートカード認証を使ったデバイスで印刷やスキャンが失敗する問題に対する緩和策が5005408にて公開されており、8月の月例の累積的なセキュリティ更新プログラムにも含まれている。この緩和策は2022年2月に削除される予定。詳細は、サポート技術情報5005408を参照してほしい。
2021年7月の定例リリースに公開されたExchangeの脆弱性情報CVE-2021-34470に対応するためには、Active Directoryのスキーマ拡張の更新が必要となる。過去にExchangeを実行していた、もしくはExchange 2013よりも古いバージョンのExchange Serverのみをまだ利用している場合にも対応が必要となる。詳細はExchange Team Blog(英語情報)を参照してほしい。
既存の脆弱性情報3件の更新が行われた。また、8月の「悪意のあるソフトウェアの削除ツール」では、追加されたファミリはなかった。
新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。
○Windows 10 v21H1、v20H2、v2004、v1909
緊急(リモートでコードが実行される)
Windows 10 v21H1、Windows 10 v20H2、Windows 10 v2004:KB5005033
Windows 10 v1909:KB5005031
Windows 10 バージョン2004、v20H2、v21H1の更新プログラムであるKB5005033(累積更新プログラム)の構成内容であるが、
ポイントと印刷を使用するときにドライバーをインストールする管理者である必要がある場合に、既定のインストール権限の要件を更新する
となっている。
○Windows Server 2019、Windows Server 2016、Server Coreインストール(2019、2016、v20H2、v2004)
緊急(リモートでコードが実行される)
Windows Server Version 20H2、Windows Server Version 2004:KB5005033
Windows Server 2019:KB5005030
Windows Server 2016:KB5005043
○Windows 8.1、Windows Server 2012 R2、およびWindows Server 2012
緊急(リモートでコードが実行される)
Windows 8.1およびWindows Server 2012 R2マンスリーロールアップ:KB5005076
Windows 8.1およびWindows Server 2012 R2セキュリティのみ:KB5005106
Windows Server 2012マンスリーロールアップ:KB5005099
Windows Server 2012セキュリティのみ:KB5005094
○Internet Explorer
緊急(リモートでコードが実行される)
Internet Explorer用の累積的なセキュリティ更新プログラム:KB5005036
○Microsoft Office関連のソフトウェア
重要(リモートでコードが実行される)
Office関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
○Microsoft SharePoint関連のソフトウェア
重要(なりすまし)
KB4011600、KB5002000、KB5002002
○Microsoft Visual Studio関連のソフトウェア
重要(情報漏えい)
Visual Studio関連ソフトウェアのセキュリティ更新プログラムの詳細については、こちらのドキュメントとセキュリティ更新プログラムガイドを参照。
○Microsoft Dynamics関連のソフトウェア
重要(リモートでコードが実行される)
Dynamics関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
○Microsoft .NET関連のソフトウェア
重要(情報漏えい)
.NET 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
○Microsoft Azure関連のソフトウェア
重要(特権の昇格)
Azure関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
○Microsoft Malware Protection Engine
重要(特権の昇格)
Microsoft Malware Protection Engineのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
.NET Core & Visual Studio
ASP .NET
Azure
Azure Sphere
Microsoft Azure Active Directory Connect
Microsoft Dynamics
Microsoft Graphics Component
Microsoft Office SharePoint
Microsoft Office Word
Microsoft Scripting Engine
Microsoft Windows Codecs Library
Remote Desktop Client
Windows Bluetooth Service
Windows Cryptographic Services
Windows Defender
Windows Event Tracing
Windows Media
Windows MSHTML Platform
Windows NTLM
Windows Print Spooler Components
Windows Services for NFS ONCRPC XDR Driver
Windows Storage Spaces Controller
Windows TCP/IP
Windows Update
Windows Update Assistant
Windows User Profile Service
マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。
2021年7月15日(米国時間)に定例外で公開されたWindows印刷スプーラーの脆弱性情報CVE-2021-34481に対応するセキュリティ更新プログラムを、8月の定例リリースにて公開している。また、8月の定例リリースのセキュリティ更新プログラムには、Point and Print の既定でのインストールやアップデートの動作に変更が入っている。詳細は「Point and Print Default Behavior Change」(英語情報)を参照してほしい。
2021年7月20日(米国時間)に定例外で公開されたWindowsの脆弱性情報に対応するWindows 10向けのセキュリティ更新プログラムを、8月の定例リリースにて公開している。また、本脆弱性に完全に対応するにはボリュームシャドウコピーを削除する必要がある。この手順の詳細はサポート技術情報5005357を参照してほしい。
2021年7月23日(米国時間)に定例外で公開されたActive Directory Certificate ServicesのセキュリティアドバイザリADV210003に関連して、8月の定例リリースにてWindows LSAの脆弱性情報CVE-2021-36942を公開し、対応するセキュリティ更新プログラムを公開している。また、追加での対応手順が必要となるので、詳細はサポート技術情報5005413を参照してほしい。
2021年7月の定例リリースに公開されたWindowsのセキュリティ更新プログラムを適用後に確認されていた、スマートカード認証を使ったデバイスで印刷やスキャンが失敗する問題に対する緩和策が5005408にて公開されており、8月の月例の累積的なセキュリティ更新プログラムにも含まれている。この緩和策は2022年2月に削除される予定。詳細は、サポート技術情報5005408を参照してほしい。
2021年7月の定例リリースに公開されたExchangeの脆弱性情報CVE-2021-34470に対応するためには、Active Directoryのスキーマ拡張の更新が必要となる。過去にExchangeを実行していた、もしくはExchange 2013よりも古いバージョンのExchange Serverのみをまだ利用している場合にも対応が必要となる。詳細はExchange Team Blog(英語情報)を参照してほしい。
既存の脆弱性情報3件の更新が行われた。また、8月の「悪意のあるソフトウェアの削除ツール」では、追加されたファミリはなかった。
新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。
○Windows 10 v21H1、v20H2、v2004、v1909
緊急(リモートでコードが実行される)
Windows 10 v21H1、Windows 10 v20H2、Windows 10 v2004:KB5005033
Windows 10 v1909:KB5005031
Windows 10 バージョン2004、v20H2、v21H1の更新プログラムであるKB5005033(累積更新プログラム)の構成内容であるが、
ポイントと印刷を使用するときにドライバーをインストールする管理者である必要がある場合に、既定のインストール権限の要件を更新する
となっている。
○Windows Server 2019、Windows Server 2016、Server Coreインストール(2019、2016、v20H2、v2004)
緊急(リモートでコードが実行される)
Windows Server Version 20H2、Windows Server Version 2004:KB5005033
Windows Server 2019:KB5005030
Windows Server 2016:KB5005043
○Windows 8.1、Windows Server 2012 R2、およびWindows Server 2012
緊急(リモートでコードが実行される)
Windows 8.1およびWindows Server 2012 R2マンスリーロールアップ:KB5005076
Windows 8.1およびWindows Server 2012 R2セキュリティのみ:KB5005106
Windows Server 2012マンスリーロールアップ:KB5005099
Windows Server 2012セキュリティのみ:KB5005094
○Internet Explorer
緊急(リモートでコードが実行される)
Internet Explorer用の累積的なセキュリティ更新プログラム:KB5005036
○Microsoft Office関連のソフトウェア
重要(リモートでコードが実行される)
Office関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
○Microsoft SharePoint関連のソフトウェア
重要(なりすまし)
KB4011600、KB5002000、KB5002002
○Microsoft Visual Studio関連のソフトウェア
重要(情報漏えい)
Visual Studio関連ソフトウェアのセキュリティ更新プログラムの詳細については、こちらのドキュメントとセキュリティ更新プログラムガイドを参照。
○Microsoft Dynamics関連のソフトウェア
重要(リモートでコードが実行される)
Dynamics関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
○Microsoft .NET関連のソフトウェア
重要(情報漏えい)
.NET 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
○Microsoft Azure関連のソフトウェア
重要(特権の昇格)
Azure関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
○Microsoft Malware Protection Engine
重要(特権の昇格)
Microsoft Malware Protection Engineのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
