マイクロソフトは、2021年8月11日(日本時間)、2021年8月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアは以下の通り。

  • .NET Core & Visual Studio
  • ASP .NET
  • Azure
  • Azure Sphere
  • Microsoft Azure Active Directory Connect
  • Microsoft Dynamics
  • Microsoft Graphics Component
  • Microsoft Office
  • Microsoft Office SharePoint
  • Microsoft Office Word
  • Microsoft Scripting Engine
  • Microsoft Windows Codecs Library
  • Remote Desktop Client
  • Windows Bluetooth Service
  • Windows Cryptographic Services
  • Windows Defender
  • Windows Event Tracing
  • Windows Media
  • Windows MSHTML Platform
  • Windows NTLM
  • Windows Print Spooler Components
  • Windows Services for NFS ONCRPC XDR Driver
  • Windows Storage Spaces Controller
  • Windows TCP/IP
  • Windows Update
  • Windows Update Assistant
  • Windows User Profile Service
  • Microsoft、2021年8月の月例更新 - Windows印刷スプーラーでコードがリモート実行される脆弱性

    図 2021年8月のセキュリティ更新プログラム(月例パッチ)が公開された

マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。

  • 2021年7月15日(米国時間)に定例外で公開されたWindows印刷スプーラーの脆弱性情報CVE-2021-34481に対応するセキュリティ更新プログラムを、8月の定例リリースにて公開している。また、8月の定例リリースのセキュリティ更新プログラムには、Point and Print の既定でのインストールやアップデートの動作に変更が入っている。詳細は「Point and Print Default Behavior Change」(英語情報)を参照してほしい。
  • 2021年7月20日(米国時間)に定例外で公開されたWindowsの脆弱性情報に対応するWindows 10向けのセキュリティ更新プログラムを、8月の定例リリースにて公開している。また、本脆弱性に完全に対応するにはボリュームシャドウコピーを削除する必要がある。この手順の詳細はサポート技術情報5005357を参照してほしい。
  • 2021年7月23日(米国時間)に定例外で公開されたActive Directory Certificate ServicesのセキュリティアドバイザリADV210003に関連して、8月の定例リリースにてWindows LSAの脆弱性情報CVE-2021-36942を公開し、対応するセキュリティ更新プログラムを公開している。また、追加での対応手順が必要となるので、詳細はサポート技術情報5005413を参照してほしい。
  • 2021年7月の定例リリースに公開されたWindowsのセキュリティ更新プログラムを適用後に確認されていた、スマートカード認証を使ったデバイスで印刷やスキャンが失敗する問題に対する緩和策が5005408にて公開されており、8月の月例の累積的なセキュリティ更新プログラムにも含まれている。この緩和策は2022年2月に削除される予定。詳細は、サポート技術情報5005408を参照してほしい。
  • 2021年7月の定例リリースに公開されたExchangeの脆弱性情報CVE-2021-34470に対応するためには、Active Directoryのスキーマ拡張の更新が必要となる。過去にExchangeを実行していた、もしくはExchange 2013よりも古いバージョンのExchange Serverのみをまだ利用している場合にも対応が必要となる。詳細はExchange Team Blog(英語情報)を参照してほしい。

既存の脆弱性情報3件の更新が行われた。また、8月の「悪意のあるソフトウェアの削除ツール」では、追加されたファミリはなかった。

新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。

Windows 10 v21H1、v20H2、v2004、v1909

緊急(リモートでコードが実行される)

  • Windows 10 v21H1、Windows 10 v20H2、Windows 10 v2004:KB5005033
  • Windows 10 v1909:KB5005031

Windows 10 バージョン2004、v20H2、v21H1の更新プログラムであるKB5005033(累積更新プログラム)の構成内容であるが、

  • ポイントと印刷を使用するときにドライバーをインストールする管理者である必要がある場合に、既定のインストール権限の要件を更新する

となっている。

Windows Server 2019、Windows Server 2016、Server Coreインストール(2019、2016、v20H2、v2004)

緊急(リモートでコードが実行される)

  • Windows Server Version 20H2、Windows Server Version 2004:KB5005033
  • Windows Server 2019:KB5005030
  • Windows Server 2016:KB5005043

Windows 8.1、Windows Server 2012 R2、およびWindows Server 2012

緊急(リモートでコードが実行される)

  • Windows 8.1およびWindows Server 2012 R2マンスリーロールアップ:KB5005076
  • Windows 8.1およびWindows Server 2012 R2セキュリティのみ:KB5005106
  • Windows Server 2012マンスリーロールアップ:KB5005099
  • Windows Server 2012セキュリティのみ:KB5005094

Internet Explorer

緊急(リモートでコードが実行される)

  • Internet Explorer用の累積的なセキュリティ更新プログラム:KB5005036

Microsoft Office関連のソフトウェア

重要(リモートでコードが実行される)

Office関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。

Microsoft SharePoint関連のソフトウェア

重要(なりすまし)

KB4011600、KB5002000、KB5002002

Microsoft Visual Studio関連のソフトウェア

重要(情報漏えい)

Visual Studio関連ソフトウェアのセキュリティ更新プログラムの詳細については、こちらのドキュメントセキュリティ更新プログラムガイドを参照。

Microsoft Dynamics関連のソフトウェア

重要(リモートでコードが実行される)

Dynamics関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。

Microsoft .NET関連のソフトウェア

重要(情報漏えい)

.NET 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。

Microsoft Azure関連のソフトウェア

重要(特権の昇格)

Azure関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。

Microsoft Malware Protection Engine

重要(特権の昇格)

Microsoft Malware Protection Engineのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。