Microsoftが2021年6月のセキュリティ更新を発表 ～「Windows 10 バージョン 21H1」へのパッチ提供が開始

2021年6月のセキュリティ更新プログラム

　米Microsoftは6月9日（現地時間）、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした（パッチチューズデー、Bリリース）。現在、「Windows Update」や「Microsoft Update Catalog」から入手可能。以下のMicrosoft製品に対しても、セキュリティアップデートが提供されている。

• .NET Core と Visual Studio
• 3D ビューアー
• Microsoft DWM Core ライブラリ
• Microsoft Intune
• Microsoft Office
• Microsoft Office Excel
• Microsoft Office Outlook
• Microsoft Office SharePoint
• Microsoft スクリプト エンジン
• Microsoft Windows Codecs Library
• ペイント 3D
• ロール: Hyper-V
• Visual Studio Code - Kubernetes Tools
• Windows Bind Filter ドライバー
• Windows 共通ログ ファイル システム ドライバー
• Windows Cryptographic サービス
• Windows DCOM Server
• Windows Defender
• Windows ドライバー
• Windows Event Logging Service
• Windows フィルター マネージャー
• Windows HTML プラットフォーム
• Windows インストーラー
• Windows Kerberos
• Windows カーネル
• Windows カーネルモード ドライバー
• Windows ネットワーク ファイル システム
• Windows NTFS
• Windows NTLM
• Windows 印刷スプーラー コンポーネント
• Windows リモート デスクトップ
• Windows TCP/IP

　すでに悪用が確認されている脆弱性も含まれているので、かならずアップデートしておきたい。

• CVE-2021-31199：Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability（CVSS 3.0：5.2）
• CVE-2021-31201：Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability（CVSS 3.0：5.2）
• CVE-2021-31955：Windows Kernel Information Disclosure Vulnerability（CVSS 3.0：5.5）
• CVE-2021-31956：Windows NTFS Elevation of Privilege Vulnerability（CVSS 3.0：7.8）
• CVE-2021-33739：Microsoft DWM Core Library Elevation of Privilege Vulnerability（CVSS 3.0：8.4）
• CVE-2021-33742：Windows MSHTML Platform Remote Code Execution Vulnerability（CVSS 3.0：7.5）

Windows 10およびWindows Server 2016/2019

　最大深刻度は「緊急」（リモートでコードが実行される）。今月から「Windows 10 バージョン 21H1」へのパッチ提供が開始されるが、OSのコアは「バージョン 2004/20H2」と共通で、「イネーブルメント パッケージ」で機能のみを切り替える仕組みになっている。そのため、更新プログラムの内容は同一だ。

• Windows 10 バージョン 21H1：KB5003637
• Windows 10 バージョン 20H2：KB5003637
• Windows 10 バージョン 2004：KB5003637
• Windows 10 バージョン 1909：KB5003635
• Windows Server 2019：KB5003646
• Windows Server 2016：KB5003638

　「バージョン 1909」では、「Microsoft 365」アプリへサインイン不能になる問題が解決されている。

Windows 8.1およびWindows Server 2012/2012 R2

　最大深刻度は「緊急」（リモートでコードが実行される）。「セキュリティのみ」と「マンスリー ロールアップ」の2種類が用意されているが、可能な限り「マンスリー ロールアップ」の適用が推奨されているので注意したい。

• Windows 8.1/Windows Server 2012 R2 マンスリー ロールアップ：KB5003671
• Windows 8.1/Windows Server 2012 R2 セキュリティのみ：KB5003681
• Windows Server 2012 マンスリー ロールアップ：KB5003697
• Windows Server 2012 セキュリティのみ：KB5003696

　なお、企業向けの有償延長サポート「拡張セキュリティ更新プログラム（ESU）」に加入している顧客にはWindows 7とWindows Server 2008/2008 R2向けにもパッチが提供される。

Microsoft Office関連のソフトウェア

　最大深刻度は「重要」（リモートでコードが実行される）。詳細は以下のドキュメントを参照のこと。

• Release notes for Microsoft Office security updates - Office release notes

Internet Explorer/Microsoft Edge

　今月は「Internet Explorer 9」「Internet Explorer 11」の脆弱性修正はアナウンスされていない。

　「Microsoft Edge」は、「パッチチューズデー」とは関係なくアップデートされている。直近のセキュリティ修正は、米国時間5月27日にリリースされたv91.0.864.36。

　そのほかにもダウンロードファイルへの警告強化や、「自動HTTPS」機能のプレビュー提供といったセキュリティ対策が追加されている。

.NET

　.NET関連の修正は、公式ブログを参照のこと。「.NET 5.0」と「.NET Core 3.1」で1件の問題が対処されている。今月の「.NET Framework」アップデートにはセキュリティ修正は含まれていない。

• .NET June 2021 Updates ・ 5.0.7 and 3.1.16 - .NET Blog
• .NET Framework June 2021 Security and Quality Rollup Updates - .NET Blog

Microsoft SharePoint Server

　「Microsoft SharePoint Server」関連では、7件の脆弱性が修正された。最大深刻度は「緊急」（リモートでコードが実行される）。

• CVE-2021-31963（緊急：リモートでコードが実行される）
• CVE-2021-26420（重要：リモートでコードが実行される）
• CVE-2021-31948（重要：なりすまし）
• CVE-2021-31950（重要：なりすまし）
• CVE-2021-31964（重要：なりすまし）
• CVE-2021-31965（重要：情報漏洩）
• CVE-2021-31966（重要：リモートでコードが実行される）

そのほかの製品

　そのほかにも、以下の製品に対しセキュリティアップデートが提供されている。

• VP9 Video Extensions：1件（緊急：1件）
• Visual Studio Code - Kubernetes Tools：1件（重要：1件）
• Visual Studio 2019 for Mac version 8.10：1件（重要：1件）
• Paint 3D：3件（重要：3件）
• Microsoft Visual Studio 2019 version 16.9：1件（重要：1件）
• Microsoft Visual Studio 2019 version 16.7：1件（重要：1件）
• Microsoft Visual Studio 2019 version 16.4：1件（重要：1件）
• Microsoft Visual Studio 2019 version 16.10：1件（重要：1件）
• Microsoft Malware Protection Engine：2件（緊急：1件、重要：1件）
• Intune management extension：1件（重要：1件）
• 3D Viewer：3件（重要：3件）