お盆休み中に公表されたセキュリティ関連ニュースまとめ～Adobe製品やWindowsなど多数の修正

弊誌で取り上げた脆弱性関連の記事をピックアップ！

中野信二

2021年8月17日 19:32

　このページでは、お盆休み中に弊誌で公開した脆弱性に関連する情報をまとめてお届けします。

Index

Adobeが2製品のセキュリティアップデートを実施。任意コード実行などにつながる恐れ
悪用が確認されている脆弱性も～Microsoftが2021年8月のセキュリティ更新を発表
6件の脆弱性に対処した「Thunderbird 78.13.0」が公開
強化版Cookieクリーナーを導入した「Firefox 91」が安定版に
Apple、Windows版「iTunes 12.11.4」を公開～2件の任意コード実行の問題に対処
Microsoft、印刷スプーラーのゼロデイ脆弱性に対処するためWindowsの既定動作を変更
Apple M1にネイティブ対応した「Thunderbird 91」が正式公開～v78系統に代わる新版
Apple、「macOS Big Sur 11.5.2」を正式リリース
「Node.js」の2021年8月セキュリティ更新～深刻度「High」2件を含む3件の脆弱性を修正
Windowsの印刷スプーラーサービスにまたゼロデイ脆弱性～Microsoftが公表

Adobeが2製品のセキュリティアップデートを実施。任意コード実行などにつながる恐れ

Adobeが2製品を対象に月例セキュリティアップデートをリリース

　米Adobeは8月10日（現地時間）、同社製品に関する月例のセキュリティ情報を発表した。今回は「Adobe Connect」と「Magento」が対象となっている。

2021年8月11日の記事を見る

悪用が確認されている脆弱性も～Microsoftが2021年8月のセキュリティ更新を発表

2021年8月のセキュリティ更新プログラム

　米Microsoftは8月10日（現地時間）、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした（パッチチューズデー、Bリリース）。現在、「Windows Update」や「Microsoft Update Catalog」から入手可能。以下のMicrosoft製品に対しても、セキュリティアップデートが提供されている。

2021年8月11日の記事を見る

6件の脆弱性に対処した「Thunderbird 78.13.0」が公開

「Thunderbird」v78.13.0

　オープンソースのメールソフト「Thunderbird」の最新版v78.13.0が、8月10日（米国時間）に正式公開された。本バージョンは不具合の修正を中心としたメンテナンスアップデート。セキュリティ関連の修正も含まれている。

2021年8月11日の記事を見る

強化版Cookieクリーナーを導入した「Firefox 91」が安定版に

「Firefox」v91.0

　米Appleは8月9日（現地時間）、「iTunes 12.11.4 for Windows」を公開した。脆弱性に対処したマイナーアップデートとなっている。

2021年8月11日の記事を見る

Apple、Windows版「iTunes 12.11.4」を公開～2件の任意コード実行の問題に対処

Apple、「iTunes 12.11.4 for Windows」を公開

　米Appleは8月9日（現地時間）、「iTunes 12.11.4 for Windows」を公開した。脆弱性に対処したマイナーアップデートとなっている。

2021年8月11日の記事を見る

Microsoft、印刷スプーラーのゼロデイ脆弱性に対処するためWindowsの既定動作を変更

「Microsoft Security Response Center」のアナウンス

　米Microsoftは8月10日（現地時間）、「ポイントアンドプリント」の既定動作を変更したと発表した。これまではドライバーのインストールに管理者権限を必要としなかったが、2021年8月のセキュリティ更新で管理者権限を必要とするように改められた。

2021年8月11日の記事を見る

Apple M1にネイティブ対応した「Thunderbird 91」が正式公開～v78系統に代わる新版

「Thunderbird」v91.0

　オープンソースのメールソフト「Thunderbird」の最新版「Thunderbird 91.0」が、8月11日（米国時間）に正式リリースされた。「Thunderbird 78」系統からのメジャーバージョンアップで、ベースが「Firefox 91」ベースとなったほか、多くの新機能が導入されている。

2021年8月16日の記事を見る

Apple、「macOS Big Sur 11.5.2」を正式リリース

　米Appleは8月11日（現地時間）、「macOS Big Sur 11.5.2」を正式リリースした。不具合を修正したマイナーアップデートとなっている。

2021年8月16日の記事を見る

「Node.js」の2021年8月セキュリティ更新～深刻度「High」2件を含む3件の脆弱性を修正

「Node.js」v16.6.2などがリリース

　「Node.js」の開発チームは8月11日、「Node.js」のセキュリティアップデートをリリースした。現在、以下のバージョンが利用可能。

2021年8月16日の記事を見る

Windowsの印刷スプーラーサービスにまたゼロデイ脆弱性～Microsoftが公表

「CVE-2021-36958」に関するレポート

　米Microsoftは8月11日（現地時間）、Windowsの印刷スプーラー（Print Spooler）サービスにゼロデイ脆弱性（CVE-2021-36958）が存在することを明らかにした。同社は現在、修正パッチを開発中。通常通りのサイクルであれば、来月のBリリース（日本時間9月15日）で提供される。

2021年8月16日の記事を見る