マイクロソフト、8月の月例セキュリティパッチ--「Print Spooler」の脆弱性など修正

Jonathan Greig (ZDNET.com) 翻訳校正: 編集部

2021-08-11 12:12

 Microsoftは米国時間8月10日、8月の月例セキュリティパッチ「Patch Tuesday」をリリースした。44件の脆弱性を修正している。「緊急」(Critical)の脆弱性は10件弱だった。

 影響を受けるのは、「.NET Core & Visual Studio」「ASP.NET Core」「Azure」「Windows Update」「Windows Print Spooler Components」「Windows Media」「Windows Defender」「Remote Desktop Client」「Microsoft Dynamics」「Microsoft Office」「Microsoft Office Word」「Microsoft Office SharePoint」などだ。

 今回最も注目すべきものの1つが、Windows Print Spooler Componentsのリモートコード実行の脆弱性を修正するパッチだ。この脆弱性は7月に明らかにされた。

 今回修正されたゼロデイ脆弱性には以下が含まれる。

  • CVE-2021-36948:「Windows Update Medic Service」の特権昇格の脆弱性。
  • CVE-2021-36942:「Windows LSA」のなりすましの脆弱性。
  • CVE-2021-36936:Windows Print Spoolerのリモートコード実行の脆弱性。

 Microsoftのレポートによると、Windows Update Medic Serviceの特権昇格の脆弱性は、悪用が確認されている。

 セキュリティ専門家のAllan Liska氏は、CVE-2021-36948が2020年11月に公開されたCVE-2020-17070と類似していることから同氏の目を引いたと話す。

 Liska氏は、「もちろん、これが実際に悪用されているのは憂慮すべきことだ。しかし、ほぼ同じ脆弱性が2020年11月に確認されたが、実際に悪用された形跡は見つけられない」と述べている。「これは、脅威アクターが新たに注目する対象となったのだろうか」

 また同氏は、CVE-2021-26424はWindows TCP/IPのリモートコード実行の脆弱性で、「Windows 7」~「Windows 10」、「Windows Server 2008」~「Windows Server 2019」に影響を及ぼす恐れがあるため注意を払う必要があるとしている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]