- 重要なソフトウェアアップデートの新しいバッチの準備はできていますか?
- さて、マイクロソフトは火曜日のパッチの一部として、それらを本日リリースします。
- あなたは、ハイテク巨人が前の月に出したものに追いつくことができます。
- また、9月にレドモンド社に何が期待できるかを学びましょう。
9月がやってきました。それに伴い、多くのユーザーが待ち望んでいたパッチ火曜日の更新のバッチがさらに追加されます。
前月の他のすべてのパッチ火曜日の更新と同様に、これらはWindows OSのサポートされているすべてのバージョンに多数の変更、修正、および改善をもたらします。
マイクロソフトは水曜日にCVE-2021-40444の存在を発表しました。この脆弱性は、一般に公開されているものと既知の悪用されたものの両方として報告されています。
この特定の脆弱性により、InternetExplorerおよびOfficeで使用されるコンポーネントであるMSHTMLを介したリモートコード実行が可能になります。
火曜日の9月のパッチから何を期待できますか?
これらのパッチ火曜日のイベント中にレドモンドを拠点とするテクノロジー会社が行うすべてのことを常に最新の状態に保ちたい場合は、先月のバッチを覚えているはずです。
深刻なセキュリティ上の懸念に押されて、マイクロソフトは、実際に起こっていたいくつかのエクスプロイトを整理することを目的とした、膨大な数のセキュリティ修正をリリースしました。
レドモンドの関係者は、この攻撃を軽減するInternetExplorerへのすべてのActiveXコントロールのインストールを無効にする詳細な回避策を含めました。
この脆弱性に対処する更新に注意してください。そうでない場合は、修正がリリースされるまでの短期間に問題に対処するために、この緩和策を検討する必要があります。 CVSS3.0スコアは8.8です。
マイクロソフトが積極的に悪用されていると追跡したゼロデイ脆弱性は、2021年8月に次のようにパッチが適用されました。
| 鬼ごっこ | CVE ID | CVEタイトル | 重大度 |
|---|---|---|---|
| .NET Core&Visual Studio | CVE-2021-34485 | .NETCoreおよびVisualStudioの情報開示の脆弱性 | 重要 |
| .NET Core&Visual Studio | CVE-2021-26423 | .NETCoreおよびVisualStudioのサービス拒否の脆弱性 | 重要 |
| ASP.NET Core&Visual Studio | CVE-2021-34532 | ASP.NETCoreおよびVisualStudioの情報開示の脆弱性 | 重要 |
| Azure | CVE-2021-36943 | AzureCycleCloudの権限昇格の脆弱性 | 重要 |
| Azure | CVE-2021-33762 | AzureCycleCloudの権限昇格の脆弱性 | 重要 |
| AzureSphere | CVE-2021-26428 | AzureSphereの情報開示の脆弱性 | 重要 |
| AzureSphere | CVE-2021-26430 | AzureSphereのサービス拒否の脆弱性 | 重要 |
| AzureSphere | CVE-2021-26429 | AzureSphereの特権の昇格の脆弱性 | 重要 |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | Microsoft Azure ActiveDirectory接続認証バイパスの脆弱性 | 重要 |
| Microsoft Dynamics | CVE-2021-36946 | Microsoft Dynamics BusinessCentralのクロスサイトスクリプティングの脆弱性 | 重要 |
| Microsoft Dynamics | CVE-2021-36950 | Microsoft Dynamics 365(オンプレミス)クロスサイトスクリプティングの脆弱性 | 重要 |
| Microsoft Dynamics | CVE-2021-34524 | Microsoft Dynamics 365(オンプレミス)リモートコード実行の脆弱性 | 重要 |
| Microsoft Edge(Chromiumベース) | CVE-2021-30591 | Chromium:CVE-2021-30591ファイルシステムAPIで解放後に使用 | わからない |
| Microsoft Edge(Chromiumベース) | CVE-2021-30592 | Chromium:CVE-2021-30592範囲外のタブグループへの書き込み | わからない |
| Microsoft Edge(Chromiumベース) | CVE-2021-30597 | Chromium:CVE-2021-30597ブラウザUIで解放後に使用 | わからない |
| Microsoft Edge(Chromiumベース) | CVE-2021-30594 | Chromium:CVE-2021-30594ページ情報UIで解放後に使用 | わからない |
| Microsoft Edge(Chromiumベース) | CVE-2021-30596 | Chromium:CVE-2021-30596ナビゲーションのセキュリティUIが正しくありません | わからない |
| Microsoft Edge(Chromiumベース) | CVE-2021-30590 | Chromium:CVE-2021-30590ブックマークのヒープバッファオーバーフロー | わからない |
| Microsoft Edge(Chromiumベース) | CVE-2021-30593 | Chromium:CVE-2021-30593タブストリップで読み取られた範囲外 | わからない |
| Microsoftグラフィックコンポーネント | CVE-2021-34530 | Windowsグラフィックコンポーネントのリモートコード実行の脆弱性 | 致命的 |
| Microsoftグラフィックコンポーネント | CVE-2021-34533 | Windowsグラフィックスコンポーネントのフォント解析リモートコード実行の脆弱性 | 重要 |
| マイクロソフトオフィス | CVE-2021-34478 | MicrosoftOfficeのリモートコード実行の脆弱性 | 重要 |
| Microsoft Office SharePoint | CVE-2021-36940 | Microsoft SharePointServerのなりすましの脆弱性 | 重要 |
| Microsoft Office Word | CVE-2021-36941 | MicrosoftWordのリモートコード実行の脆弱性 | 重要 |
| Microsoftスクリプトエンジン | CVE-2021-34480 | スクリプトエンジンのメモリ破損の脆弱性 | 致命的 |
| MicrosoftWindowsコーデックライブラリ | CVE-2021-36937 | Windows MediaMPEG-4ビデオデコーダーのリモートコード実行の脆弱性 | 重要 |
| リモートデスクトップクライアント | CVE-2021-34535 | リモートデスクトップクライアントのリモートコード実行の脆弱性 | 致命的 |
| WindowsBluetoothサービス | CVE-2021-34537 | WindowsBluetoothドライバーの特権の昇格の脆弱性 | 重要 |
| Windows暗号化サービス | CVE-2021-36938 | Windows暗号化プリミティブライブラリ情報開示の脆弱性 | 重要 |
| Windows Defender | CVE-2021-34471 | Microsoft WindowsDefenderの特権昇格の脆弱性 | 重要 |
| Windowsイベントトレース | CVE-2021-34486 | Windowsイベント追跡特権の脆弱性の昇格 | 重要 |
| Windowsイベントトレース | CVE-2021-34487 | Windowsイベント追跡特権の脆弱性の昇格 | 重要 |
| Windowsイベントトレース | CVE-2021-26425 | Windowsイベント追跡特権の脆弱性の昇格 | 重要 |
| Windows Media | CVE-2021-36927 | WindowsデジタルTVチューナーデバイス登録アプリケーション特権の昇格の脆弱性 | 重要 |
| WindowsMSHTMLプラットフォーム | CVE-2021-34534 | WindowsMSHTMLプラットフォームのリモートコード実行の脆弱性 | 致命的 |
| Windows NTLM | CVE-2021-36942 | WindowsLSAスプーフィングの脆弱性 | 重要 |
| Windowsプリントスプーラーコンポーネント | CVE-2021-34483 | Windowsプリントスプーラーの権限昇格の脆弱性 | 重要 |
| Windowsプリントスプーラーコンポーネント | CVE-2021-36947 | Windows PrintSpoolerのリモートコード実行の脆弱性 | 重要 |
| Windowsプリントスプーラーコンポーネント | CVE-2021-36936 | Windows PrintSpoolerのリモートコード実行の脆弱性 | 致命的 |
| NFS ONCRPCXDRドライバー用のWindowsサービス | CVE-2021-36933 | NFS ONCRPCXDRドライバー情報開示の脆弱性に対するWindowsサービス | 重要 |
| NFS ONCRPCXDRドライバー用のWindowsサービス | CVE-2021-26433 | NFS ONCRPCXDRドライバー情報開示の脆弱性に対するWindowsサービス | 重要 |
| NFS ONCRPCXDRドライバー用のWindowsサービス | CVE-2021-36932 | NFS ONCRPCXDRドライバー情報開示の脆弱性に対するWindowsサービス | 重要 |
| NFS ONCRPCXDRドライバー用のWindowsサービス | CVE-2021-26432 | NFS ONCRPCXDRドライバーのリモートコード実行の脆弱性に対するWindowsサービス | 致命的 |
| NFS ONCRPCXDRドライバー用のWindowsサービス | CVE-2021-36926 | NFS ONCRPCXDRドライバー情報開示の脆弱性に対するWindowsサービス | 重要 |
| Windowsストレージスペースコントローラー | CVE-2021-34536 | Storage SpacesControllerの特権の昇格の脆弱性 | 重要 |
| Windows TCP / IP | CVE-2021-26424 | Windows TCP / IPリモートコード実行の脆弱性 | 致命的 |
| Windows Update | CVE-2021-36948 | Windows UpdateMedicサービスの特権の脆弱性の昇格 | 重要 |
| WindowsUpdateアシスタント | CVE-2021-36945 | Windows 10 UpdateAssistantの権限昇格の脆弱性 | 重要 |
| WindowsUpdateアシスタント | CVE-2021-26431 | Windows回復環境エージェントの特権の昇格の脆弱性 | 重要 |
| Windowsユーザープロファイルサービス | CVE-2021-34484 | Windowsユーザープロファイルサービスの特権の昇格の脆弱性 | 重要 |
| Windowsユーザープロファイルサービス | CVE-2021-26426 | Windowsユーザーアカウントのプロフィール写真特権の昇格の脆弱性 | 重要 |
ただし、今月は、マイクロソフトが夏休みの最後から戻ってきたため、すべてのオペレーティングシステムで対応するCVEの数が限られていると予想されます。
現在、Windows7およびServer2008 / 2008 R2の拡張セキュリティ更新プログラム(ESU)の中間点を過ぎているため、これらのオペレーティングシステムを実行しているユーザーは、アップグレードスキームに取り組む必要があります。
また、CVE-2021-40444が発表されたことで、InternetExplorerのアップデートが確実に表示されるはずです。
Adobe AcrobatとReaderについて疑問がある場合は、Adobeが事前通知セキュリティアドバイザリを提供しているため、これらが更新されることを知っておいてください。 APSB21-55.
したがって、これは火曜日の9月のパッチとしてはかなり簡単なはずですが、実際には嵐の前は穏やかなので、それが続く間楽しんでください。
ご存知のように、ソフトウェアの更新は通常、年末より前の10月と11月に行われます。 休日と私たちはまた、これらすべての新しいオペレーティングのリリースのサポートを追加することを考慮する必要があります システム。
