マイクロソフト、6月の月例パッチ--ゼロデイ脆弱性6件も修正

Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部

2021-06-09 11:55

 Microsoftは米国時間6月8日、月例セキュリティパッチ「Patch Tuesday」をリリースした。今回のパッチでは、活発に悪用されているゼロデイ脆弱性6件も含め、「緊急」(Critical)および「重要」(Important)と位置付けられている約50件の脆弱性が修正されている。

 最新のパッチでは、リモートコード実行(RCE)のバグを含む問題やDoS(サービス妨害)、特権昇格、メモリー破損の問題などが修正された。

 脆弱性の深刻度については、5件が「緊急」と分類されている。

 6月のセキュリティアップデートで影響を受ける製品には「Office」「.NET Core」「Visual Studio」「Windows Cryptographic Services」「SharePoint」「Outlook」「Excel」などがある。

 悪用されているとしてMicrosoftが追跡し、今回のアップデートでパッチが提供された脆弱性は以下の通りだ。

  • CVE-2021-33742:「Windows」のMSHTMLプラットフォームに存在するリモートコード実行(RCE)の脆弱性(CVSS:7.5)
  • CVE-2021-33739:Microsoft DWM Coreライブラリーに存在する特権昇格の脆弱性(CVSS:8.4)
  • CVE-2021-31199:Microsoft Enhanced Cryptographic Providerに存在する特権昇格の脆弱性(CVSS:5.2)
  • CVE-2021-31201:Microsoft Enhanced Cryptographic Providerに存在する特権昇格の脆弱性(CVSS:5.2)
  • CVE-2021-31955:Windowsカーネルに存在する情報漏えいの脆弱性(CVSS:5.5)
  • CVE-2021-31956:Windows NTFSに存在する特権昇格の脆弱性(CVSS:7.8)

 ゼロデイ脆弱性としてもう1件報告され、修正された「CVE-2021-31968」は悪用されていない。この脆弱性はCVSSスコアで7.5とされている。「Windowsリモートデスクトップサービス」で悪用され、DoSを引き起こす恐れがあった。

 Tenableは、「これらはゼロデイ脆弱性として実際の攻撃に利用されているため、組織はできる限り早急にパッチを適用することが必要不可欠となっている。パッチがリリースされて何カ月も経過しているにもかかわらず、多くの組織がパッチを適用せずにいることで問題を抱え続けている」とコメントしている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  3. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]