マイクロソフトは、2021年7月14日(日本時間)、2021年7月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアは以下の通り。
- .NET Core & Visual Studio
- 3D Viewer
- Microsoft DWM Core Library
- Microsoft Edge (Chromium-based)
- Microsoft Intune
- Microsoft Office
- Microsoft Office Excel
- Microsoft Office Outlook
- Microsoft Office SharePoint
- Microsoft Scripting Engine
- Microsoft Windows Codecs Library
- Paint 3D
- Role: Hyper-V
- Visual Studio Code - Kubernetes Tools
- Windows Bind Filter Driver
- Windows Common Log File System Driver
- Windows Cryptographic Services
- Windows DCOM Server
- Windows Defender
- Windows Drivers
- Windows Event Logging Service
- Windows Filter Manager
- Windows HTML Platform
- Windows Installer
- Windows Kerberos
- Windows Kernel
- Windows Kernel-Mode Drivers
- Windows Network File System
- Windows NTFS
- Windows NTLM
- Windows Print Spooler Components
- Windows Remote Desktop
- Windows TCP/IP
マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。
- 2020年11月の定例リリースにて公開したKerberos KDC Securityの脆弱性情報CVE-2020-17049への対応として、2021年7月のセキュリティ更新プログラムを適用後は、セキュリティ修正に準拠していないKerberosチケットは拒否する動作になる(強制モードフェーズ)。なお、PerformTicketSignatureのレジストリで設定している値に関わらず、2021年7月のセキュリティ更新プログラムを適用後は、セキュリティ修正に準拠していないKerberosチケットは拒否する動作となる。この変更に関する詳細は、「Kerberos KDCの脆弱性(CVE-2020-17049)に対応するためのガイダンス」)を参照してほしい。
- 2021年7月の定例リリースに公開された Windows向けのセキュリティ更新プログラムには、Adobe Flash Playerの削除に関する更新プログラム(KB4577586)が含まれています。詳しくは、「Update on Adobe Flash Player End of Support」(英語情報)を参照してほしい。
- 2021年6月の定例リリースに公開された Windows 10 version 2004以降のセキュリティ更新プログラムを適用後に確認されていたXbox Game Passゲームをインストール、または起動するときに確認されていた問題は、6月11日に修正プログラムが定例外で公開され、今月のセキュリティ更新プログラムにも含まれている。詳細は、サポート技術情報5004327を参照してほしい。
- 2021年6月の定例リリースに公開された Windows 10 version 1909以降のセキュリティ更新プログラムを適用後に確認されていた、タスクバーの[ニュースと関心]に関する問題は、今月のセキュリティ更新プログラムにて修正されている。
- 2021年7月の定例リリースに公開されたMicrosoft Exchange Serverの脆弱性情報CVE-2021-34470に対するセキュリティ修正は、6月30日(日本時間)に公開された累積的な更新プログラム(CU)に含まれています。CUのリリースに関する詳細は「Released: June 2021 Quarterly Exchange Updates」(英語情報)を参照してほしい。
- 2021年7月の定例リリースに公開されたMicrosoft Exchange Serverの脆弱性情報CVE-2021-33766、CVE-2021-34473、CVE-2021-34523に対するセキュリティ更新プログラムは、4月のセキュリティ更新プログラム(5001779)として公開された。
- UACが有効になっているサーバー上で、Exchange向けの更新プログラムを標準モード(管理者権限ではなく)で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWAやECPが正常に動作しない可能性がある。管理者権限で更新プログラムをインストールすることを勧めている。詳細は、サポート技術情報5004780ならびに5004779、5004778を参照してほしい。
既存の脆弱性情報1件の更新を行われた。また、7月の「悪意のあるソフトウェアの削除ツール」では、Win32/Caspetlod、Win32/CobaltStrike、Win32/CobaltStrikeLoader、Win32/TurtleLoader、Win32/TurtleSimple に対する定義ファイルが追加された。
新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。
Windows 10 v21H1、v20H2、v2004、v1909
緊急(リモートでコードが実行される)
- Windows 10 v21H1、Windows 10 v20H2、Windows 10 v2004:KB5004237
- Windows 10 v1909:KB5004245
Windows 10 バージョン2004、v20H2、v21H1の更新プログラムであるKB5004237(累積更新プログラム)の構成内容であるが、
- ユーザー名とパスワードを確認する更新プログラム。
- Windowsで基本的な操作を実行する際のセキュリティを強化するための更新プログラム。
- 特定のプリンターへの印刷が困難になる可能性がある問題の更新。この問題では、さまざまなブランドやモデルに影響するが、主にUSBポートを使用して接続するレシートリンターまたはラベルプリンターに影響する。
となっている。
Windows Server 2019、Windows Server 2016、Server Coreインストール(2019、2016、v20H2、v2004)
緊急(リモートでコードが実行される)
- Windows Server Version 20H2、Windows Server Version 2004:KB5004237
- Windows Server 2019:KB5004244
- Windows Server 2016:KB5004238
Windows 8.1、Windows Server 2012 R2、Windows Server 2012(Internet Explorer 11 含む)
緊急(リモートでコードが実行される)
- Windows 8.1およびWindows Server 2012 R2マンスリーロールアップ:KB5004298
- Windows 8.1 および Windows Server 2012 R2 セキュリティのみ:KB5004285
- Windows Server 2012 マンスリー ロールアップ:KB5004294
- Windows Server 2012 セキュリティのみ:KB5004302
Internet Explorer
緊急(リモートでコードが実行される)
- IEの累積的な更新プログラム:KB5004233
Microsoft Office 関連のソフトウェア
重要(リモートでコードが実行される)
KB5001949、KB5001973、KB5001977、KB5001979、KB5001983、KB5001986、KB5001993
Microsoft SharePoint関連のソフトウェア
重要(リモートでコードが実行される)
KB5001975、KB5001976、KB5001981、KB5001984、KB5001992、KB5001996
Microsoft Exchange Server
緊急(リモートでコードが実行される)
KB5004778、KB5004779、KB5004780
Power BI Report Server
重要(リモートでコードが実行される)
Power BI Report Serverのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
Microsoft Dynamics 365関連のソフトウェア
緊急(リモートでコードが実行される)
KB5004715、KB5004716、KB5004717
Microsoft .NET 関連のソフトウェア
重要(特権の昇格)
.NET 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
Microsoft Visual Studio関連のソフトウェア
重要(リモートでコードが実行される)
Visual Studio関連ソフトウェアのセキュリティ更新プログラムの詳細については、こちらのドキュメントと、セキュリティ更新プログラムガイドを参照。
Microsoft Malware Protection Engine
緊急(リモートでコードが実行される)
Microsoft Malware Protection Engineのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
Windows Print Spoolerの脆弱性CVE-2021-34527のセキュリティ更新プログラムは、7月7日(日本時間)に定例外で公開された。この定例外のセキュリティ更新プログラムは2021年7月の定例リリースで公開された累積的な更新プログラムにも含まれている。