マイクロソフトは、2021年5月12日(日本時間)、2021年5月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアは以下の通り。
- .NET Core & Visual Studio
- HTTP.sys
- Internet Explorer
- Microsoft Accessibility Insights for Web
- Microsoft Bluetooth Driver
- Microsoft Dynamics Finance & Operations
- Microsoft Exchange Server
- Microsoft Graphics Component
- Microsoft Office
- Microsoft Office Access
- Microsoft Office Excel
- Microsoft Office SharePoint
- Microsoft Office Word
- Microsoft Windows Codecs Library
- Microsoft Windows IrDA
- Open Source Software
- Role: Hyper-V
- Skype for Business and Microsoft Lync
- Visual Studio
- Visual Studio Code
- Windows Container Isolation FS Filter Driver
- Windows Container Manager Service
- Windows Cryptographic Services
- Windows CSC Service
- Windows Desktop Bridge
- Windows OLE
- Windows Projected File System FS Filter
- Windows RDP Client
- Windows SMB
- Windows SSDP Service
- Windows WalletService
- Windows Wireless Networking
-
図 2021年5月のセキュリティ更新プログラム(月例パッチ)が公開された
マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。
- 2021年4月の定例リリースに公開されたWindows 10 1909のセキュリティ更新プログラムを適用後に確認されていた、Visual Basic 6などのアプリケーションでスクロールバーが表示されなくなる問題は、5月の月例のセキュリティ更新プログラムにて修正された。
- 2021年5月の定例リリースにて公開されたMicrosoft Accessの脆弱性情報CVE-2021-28455に対応するためには、セキュリティ更新プログラムを適用後に、リモートデータベースにアクセスするクエリ実行をブロックするようレジストリを追加する必要がある。詳細はサポート技術情報5002984を参照してほしい。
- 2021年5月9日 (米国時間) より、マイクロソフトのサービスはSHA-2アルゴリズムを利用するように変更された。詳細はサポート技術情報5003341を参照してほしい。
- 2021年5月11日 (米国時間) をもって、下記の製品のサポートが終了となる。2021年5月の定例リリースで最新のセキュリティ更新プログラムを公開している。
・Windows 10、version 1803 (Enterprise、Education、IoT Enterprise)
・Windows 10、version 1809 (Enterprise、Education、IoT Enterprise)
・Windows 10、version 1909 (Home、Pro、Pro Education、Pro for Workstations)
・Windows Server、version 1909 (Datacenter、Standard)
新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。
Windows 10 v20H2、v2004、v1909、v1809、v1803
最大深刻度は緊急(リモートでコードが実行される)
- Windows 10 v2004およびWindows 10 v20H2:KB5003173
- Windows 10 v1909:KB5003169
- Windows 10 v1809:KB5003171
- Windows 10 v1803:KB5003174
Windows 10 バージョン2004およびWindows 10 v20H2の更新プログラムであるKB5003173(累積更新プログラム)の構成内容であるが、
- Windowsで基本的な操作を実行する際のセキュリティを強化するための更新プログラム。
- OLE (複合Windowsセキュリティを強化するための更新プログラム。
- ドライバーのセキュリティBluetooth更新します。
となっている。
Windows Server 2019、Windows Server 2016、Server Coreインストール (2019、2016、v20H2、v2004、v1909)
最大深刻度は緊急(リモートでコードが実行される)
- Windows Server 2019:KB5003171
- Windows Server 2016:KB5003172
- Windows Server v2004およびWindows Server v20H2:KB5003173
- Windows Server v1909:KB5003169
Windows 8.1、Windows Server 2012 R2、およびWindows Server 2012
最大深刻度は緊急(リモートでコードが実行される)
- Windows 8.1およびWindows Server 2012 R2マンスリーロールアップ:KB5003209
- Windows 8.1およびWindows Server 2012 R2セキュリティのみ:KB5003220
- Windows Server 2012マンスリーロールアップ:KB5003208
- Windows Server 2012セキュリティのみ:KB5003203
Internet Explorer 11
最大深刻度は緊急(リモートでコードが実行される)
- Internet Explorer 11の累積的な更新プログラム:KB5003165
Microsoft Office関連のソフトウェア
最大深刻度は重要(リモートでコードが実行される)
- KB4464542、KB4493197、KB4493206、KB5001914、KB5001918、KB5001919、KB5001920、KB5001923、KB5001925、KB5001927、KB5001928、KB5001931、KB5001936
Microsoft SharePoint関連のソフトウェア
最大深刻度は重要(リモートでコードが実行される)
- KB5001916、KB5001917、KB5001935
Microsoft Exchange Server
最大深刻度は重要(リモートでコードが実行される)
- KB5003435
Microsoft .NET 関連のソフトウェア
最大深刻度は重要(特権の昇格)
.NET 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
Microsoft Dynamics関連のソフトウェア
最大深刻度は重要(なりすまし)
Dynamics 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
Microsoft Visual Studio関連のソフトウェア
最大深刻度は重要(リモートでコードが実行される)
Visual Studio 関連ソフトウェアのセキュリティ更新プログラムの詳細については、こちらのドキュメントと、セキュリティ更新プログラムガイドを参照。
Microsoft Lync/Skype for Business
最大深刻度は重要(リモートでコードが実行される)
Lync/Skype for Businessのセキュリティ更新プログラムの詳細については、、こちらのドキュメントを参照。
