ニュース

Microsoftが2021年6月のセキュリティ更新を発表 ~「Windows 10 バージョン 21H1」へのパッチ提供が開始

すでに悪用が確認されている脆弱性も。かならずアップデートを

2021年6月のセキュリティ更新プログラム

 米Microsoftは6月9日(現地時間)、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした(パッチチューズデー、Bリリース)。現在、「Windows Update」や「Microsoft Update Catalog」から入手可能。以下のMicrosoft製品に対しても、セキュリティアップデートが提供されている。

  • .NET Core と Visual Studio
  • 3D ビューアー
  • Microsoft DWM Core ライブラリ
  • Microsoft Intune
  • Microsoft Office
  • Microsoft Office Excel
  • Microsoft Office Outlook
  • Microsoft Office SharePoint
  • Microsoft スクリプト エンジン
  • Microsoft Windows Codecs Library
  • ペイント 3D
  • ロール: Hyper-V
  • Visual Studio Code - Kubernetes Tools
  • Windows Bind Filter ドライバー
  • Windows 共通ログ ファイル システム ドライバー
  • Windows Cryptographic サービス
  • Windows DCOM Server
  • Windows Defender
  • Windows ドライバー
  • Windows Event Logging Service
  • Windows フィルター マネージャー
  • Windows HTML プラットフォーム
  • Windows インストーラー
  • Windows Kerberos
  • Windows カーネル
  • Windows カーネルモード ドライバー
  • Windows ネットワーク ファイル システム
  • Windows NTFS
  • Windows NTLM
  • Windows 印刷スプーラー コンポーネント
  • Windows リモート デスクトップ
  • Windows TCP/IP

 すでに悪用が確認されている脆弱性も含まれているので、かならずアップデートしておきたい。

Windows 10およびWindows Server 2016/2019

 最大深刻度は「緊急」(リモートでコードが実行される)。今月から「Windows 10 バージョン 21H1」へのパッチ提供が開始されるが、OSのコアは「バージョン 2004/20H2」と共通で、「イネーブルメント パッケージ」で機能のみを切り替える仕組みになっている。そのため、更新プログラムの内容は同一だ。

 「バージョン 1909」では、「Microsoft 365」アプリへサインイン不能になる問題が解決されている。

Windows 8.1およびWindows Server 2012/2012 R2

 最大深刻度は「緊急」(リモートでコードが実行される)。「セキュリティのみ」と「マンスリー ロールアップ」の2種類が用意されているが、可能な限り「マンスリー ロールアップ」の適用が推奨されているので注意したい。

  • Windows 8.1/Windows Server 2012 R2 マンスリー ロールアップ:KB5003671
  • Windows 8.1/Windows Server 2012 R2 セキュリティのみ:KB5003681
  • Windows Server 2012 マンスリー ロールアップ:KB5003697
  • Windows Server 2012 セキュリティのみ:KB5003696

 なお、企業向けの有償延長サポート「拡張セキュリティ更新プログラム(ESU)」に加入している顧客にはWindows 7とWindows Server 2008/2008 R2向けにもパッチが提供される。

Microsoft Office関連のソフトウェア

 最大深刻度は「重要」(リモートでコードが実行される)。詳細は以下のドキュメントを参照のこと。

Internet Explorer/Microsoft Edge

 今月は「Internet Explorer 9」「Internet Explorer 11」の脆弱性修正はアナウンスされていない。

 「Microsoft Edge」は、「パッチチューズデー」とは関係なくアップデートされている。直近のセキュリティ修正は、米国時間5月27日にリリースされたv91.0.864.36。

 そのほかにもダウンロードファイルへの警告強化や、「自動HTTPS」機能のプレビュー提供といったセキュリティ対策が追加されている。

.NET

 .NET関連の修正は、公式ブログを参照のこと。「.NET 5.0」と「.NET Core 3.1」で1件の問題が対処されている。今月の「.NET Framework」アップデートにはセキュリティ修正は含まれていない。

Microsoft SharePoint Server

 「Microsoft SharePoint Server」関連では、7件の脆弱性が修正された。最大深刻度は「緊急」(リモートでコードが実行される)。

そのほかの製品

 そのほかにも、以下の製品に対しセキュリティアップデートが提供されている。

  • VP9 Video Extensions:1件(緊急:1件)
  • Visual Studio Code - Kubernetes Tools:1件(重要:1件)
  • Visual Studio 2019 for Mac version 8.10:1件(重要:1件)
  • Paint 3D:3件(重要:3件)
  • Microsoft Visual Studio 2019 version 16.9:1件(重要:1件)
  • Microsoft Visual Studio 2019 version 16.7:1件(重要:1件)
  • Microsoft Visual Studio 2019 version 16.4:1件(重要:1件)
  • Microsoft Visual Studio 2019 version 16.10:1件(重要:1件)
  • Microsoft Malware Protection Engine:2件(緊急:1件、重要:1件)
  • Intune management extension:1件(重要:1件)
  • 3D Viewer:3件(重要:3件)