ニュース

今年最後のMicrosoftセキュリティ更新、ゼロデイ1件を含む67件の脆弱性に対処【14:00追記】

「Windows 10 バージョン 2004」はサポート期間が終了

樽井秀人

2021年12月15日 10:25

2021年12月のセキュリティ更新プログラム

　米Microsoftは12月14日（現地時間）、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした（パッチチューズデー、Bリリース）。現在、「Windows Update」や「Microsoft Update Catalog」から入手可能。以下のMicrosoft製品に対しても、セキュリティアップデートが提供されている。

Windows Media
Microsoft Windows Codecs Library
Microsoft Defender for IoT
Internet Storage Name Service
Microsoft Local Security Authority Server (lsasrv)
Windows Encrypting File System (EFS)
Windows DirectX
Microsoft Message Queuing
Windows Remote Access Connection Manager
Windows Common Log File System Driver
Azure Bot Framework SDK
Windows Storage Spaces Controller
Windows SymCrypt
Windows NTFS
Windows Event Tracing
Remote Desktop Client
Role: Windows Fax Service
Windows Storage
Windows Update Stack
Windows Kernel
Windows Digital TV Tuner
Role: Windows Hyper-V
Windows TCP/IP
Office Developer Platform
Microsoft Office
ASP.NET Core & Visual Studio
Visual Studio Code
Microsoft Devices
Windows Print Spooler Components
Windows Mobile Device Management
Windows Installer
Microsoft PowerShell

　今月のパッチでは、CVE番号ベースで67件の脆弱性が修正された。このうち、深刻度「Critical」は7件。

CVE-2021-43215：iSNS サーバーのメモリ破損の脆弱性により、リモートでコードが実行される可能性がある
CVE-2021-43899：Microsoft 4K ワイヤレスディスプレイアダプターのリモートでコードが実行される脆弱性
CVE-2021-42310：Microsoft Defender for IoT のリモートでコードが実行される脆弱性
CVE-2021-43905：Microsoft Office アプリのリモートでコードが実行される脆弱性
CVE-2021-43233：リモートデスクトップクライアントのリモートでコードが実行される脆弱性
CVE-2021-43907：Visual Studio Code WSL Extension Remote Code Execution Vulnerability
CVE-2021-43217：Windows Encrypting File System (EFS) のリモートでコードが実行される脆弱性

　すでに悪用の事実が確認されているゼロデイ脆弱性は1件。深刻度は「Important」。

CVE-2021-43890：Windows AppX Installer Spoofing Vulnerability

　また、以下の5件はすでに内容が公になっている。深刻度はすべて「Important」。悪用はまだ確認されていないが、できるだけ早めの対策を心掛けたい。

CVE-2021-43240：NTFS Set Short Name の特権の昇格の脆弱性
CVE-2021-43893：Windows Encrypting File System (EFS) の特権の昇格の脆弱性
CVE-2021-43883：Windows インストーラーの特権の昇格の脆弱性
CVE-2021-43880：Windows モバイルデバイス管理の特権の昇格の脆弱性
CVE-2021-41333：Windows 印刷スプーラーの特権の昇格の脆弱性

　なお、今月は年末年始の休暇のためCリリースはない。年内はこのBリリースが最後のアップデートとなる見込みだ。

Windows 10/11およびWindows Server 2016/2019/2022

　最大深刻度は「緊急」（リモートでコードが実行される）。今回のアップデートにはセキュリティ修正に加え、プレビューパッチ（Cリリース）や定例外パッチでの改善が含まれる。

Windows 11（original release）：
KB5008215
Windows 10 バージョン 21H1：KB5008212
Windows 10 バージョン 20H2：KB5008212
Windows 10 バージョン 2004：KB5008212
Windows 10 バージョン 1909：KB5008206
Windows Server 2022：KB5008223
Windows Server 2019：KB5008218
Windows Server 2016：KB5008207

　「Windows 10 バージョン 2004」以降のOSコアは共通になっており、「イネーブルメントパッケージ」と呼ばれるパッチで機能のみを切り替える仕組みになっている。そのため、更新プログラムの内容は同一だ。

　また、「バージョン 2004」全エディションはサポート期間満了につき、今回が最後のアップデートとなる。

Note: Version 2004 of Windows 10 and Windows Server have reached end of servicing. Today's security update, December 14, is the last update available for devices running these versions of Windows.

For questions about the Windows lifecycle, seehttps://t.co/pnFqjtCO0M
— Windows IT Pro (@MSWindowsITPro)December 14, 2021