マイクロソフトは、2021年6月9日(日本時間)、2021年6月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアは以下の通り。
- .NET Core & Visual Studio
- 3D Viewer
- Microsoft DWM Core Library
- Microsoft Intune
- Microsoft Office
- Microsoft Office Excel
- Microsoft Office Outlook
- Microsoft Office SharePoint
- Microsoft Scripting Engine
- Microsoft Windows Codecs Library
- Paint 3D
- Role: Hyper-V
- Visual Studio Code Kubernetes Tools
- Windows Bind Filter Driver
- Windows Common Log File System Driver
- Windows Cryptographic Services
- Windows DCOM Server
- Windows Defender
- Windows Drivers
- Windows Event Logging Service
- Windows Filter Manager
- Windows HTML Platform
- Windows Installer
- Windows Kerberos
- Windows Kernel
- Windows Kernel-Mode Drivers
- Windows Network File System
- Windows NTFS
- Windows NTLM
- Windows Print Spooler Components
- Windows Remote Desktop
- Windows TCP/IP
-
図 2021年6月のセキュリティ更新プログラム(月例パッチ)が公開された
マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。
- 2021年5月の定例リリースに公開されたWindows 10 1909のセキュリティ更新プログラムを適用後に確認されていた、Microsoft 365のデスクトップアプリケーションでサインインに失敗する問題に対する修正は6月のセキュリティ更新プログラムに含まれている。
- 2021年6月の定例リリースにて公開されたWindows DCOM Serverの脆弱性情報CVE-2021-26414(中間者攻撃)に対応するためには、セキュリティ更新プログラムを適用後に、既定のDCOM認証レベルを強化するようレジストリを追加する必要がある。こちらの変更は、2021年第4四半期前半に既定で有効になり(レジストリキーを使用して無効にできる)、2022年前半に既定で変更を無効にすることができなくなる予定である。アプリケーション開発者や管理者は早めにこの変更による影響がないことを確認することを推奨している。詳細はサポート技術情報5004442を参照してほしい。
既存の脆弱性情報2件の更新を行われた。また、6月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはなかった。
新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。
Windows 10 v21H1、v20H2、v2004、v1909
緊急(リモートでコードが実行される)
- Windows 10 v21H1、Windows 10 v20H2、Windows 10 v2004:KB5003637
- Windows 10 v1909:KB5003635
Windows 10 バージョン2004およびWindows 10 v20H2の更新プログラムであるKB5003637(累積更新プログラム)の構成内容であるが、
- マウス、キーボード、ペンなどの入力デバイスを使用する際のセキュリティを向上。
- OLE (複合Windowsドキュメント)のセキュリティを強化するための更新プログラム。
- Windows OLEのセキュリティを向上
- ユーザー名とパスワードの検証に関するアップデート
- Windows が基本的な操作を実行するときのセキュリティを向上させる更新プログラム。- ファイルの保存と管理に関する更新。
となっている。
Windows Server 2019、Windows Server 2016、Server Coreインストール(2019、2016、v20H2、v2004)
緊急(リモートでコードが実行される)
- Windows Server Version 20H2、Windows Server Version 2004:KB5003637
- Windows Server 2019:KB5003646
- Windows Server 2016:KB5003638
Windows 8.1、Windows Server 2012 R2、およびWindows Server 2012
緊急(リモートでコードが実行される)
- Windows 8.1およびWindows Server 2012 R2マンスリーロールアップ:KB5003671
- Windows 8.1およびWindows Server 2012 R2セキュリティのみ:KB5003681
- Windows Server 2012マンスリーロールアップ:KB5003697
- Windows Server 2012セキュリティのみ:KB5003696
Microsoft Office 関連のソフトウェア
重要(リモートでコードが実行される)
KB5001934、KB5001942、KB5001943、KB5001947、KB5001950、KB5001951、KB5001953、KB5001955、KB5001956、KB5001963
Microsoft SharePoint関連のソフトウェア
緊急(リモートでコードが実行される)
KB4011698、KB5001922、KB5001939、KB5001944、KB5001945、KB5001946、KB5001954、KB5001962
Microsoft .NET関連のソフトウェア
重要(サービス拒否)
.NET 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
Microsoft Visual Studio関連のソフトウェア
重要(特権の昇格)
Visual Studio関連ソフトウェアのセキュリティ更新プログラムの詳細については、こちらのドキュメントと、セキュリティ更新プログラムガイドを参照。
Microsoft Malware Protection Engine
緊急(リモートでコードが実行される)
Microsoft Malware Protection Engineのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
また、5月19日には、年に2回のWindows 10の大型アップデート「Windows 10 May 2021 Update(21H1)」が行われた。今回は、コロナ禍のテレワークなどの状況をふまえ、比較的小規模なものとなっている(UIなどのルック&フィールの変更などは行われなかった)。したがって、従来のWindows Updateと同じく[更新とセキュリティ]からアップデートが可能となっている(図の最下部にある[ダウンロードしてインストール]から実行可能である)。主な、変更点は、以下の通り。
- Windows Helloでマルチカメラをサポート
- Microsoft Defender Application Guardのパフォーマンスが向上
- Windows Management Instrumentation Group Policy Serviceのパフォーマンスの改善
いずれもリモートやテレワークでの作業効率の向上が期待できる(逆にいえば、個人環境ではそれほどの恩恵はない)。一方、次期の大型アップデートでは、新たなUIであるSun Valley(開発コード名とも)の導入が予定されている。Microsoftの開発チームでは「Windows 10++」とも、呼称されており、大幅な変更になると予想されている。
このあたりの情報についても、機会があれば、こちらの連載で紹介したい。
