マイクロソフトは、2021年11月10日(日本時間)、2021年11月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアは以下の通り。

  • Azure
  • Azure RTOS
  • Azure Sphere
  • Microsoft Dynamics
  • Microsoft Edge (Chromiumベース)
  • Microsoft Edge (Chromiumベース) in IE Mode
  • Microsoft Exchange Server
  • Microsoft Office
  • Microsoft Office Access
  • Microsoft Office Excel
  • Microsoft Office SharePoint
  • Microsoft Office Word
  • Microsoft Windows Codecs Library
  • Power BI
  • Role: Windows Hyper-V
  • Visual Studio
  • Visual Studio Code
  • Windows Active Directory
  • Windows COM
  • Windows Core Shell
  • Windows Cred SSProvider Protocol
  • Windows Cryptographic Services
  • Windows Defender
  • Windows Desktop Bridge
  • Windows Diagnostic Hub
  • Windows Fastfat Driver
  • Windows Feedback Hub
  • Windows Hello
  • Windows Installer
  • Windows Kernel
  • Windows NTFS
  • Windows RDP
  • Windows Scripting
  • Windows Virtual Machine Bus
  • Microsoft、2021年11月の月例更新 - 確認済みのゼロデイ脆弱性2件を含む、多数の脆弱性に対処

    図 2021年11月のセキュリティ更新プログラム(月例パッチ)が公開された

マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。

  • 2021年11月のセキュリティ更新プログラムで修正を行ったMicrosoft Excelセキュリティ機能のバイパスの脆弱性(CVE-2021-42292)およびMicrosoft Exchange Serverリモートコード実行の脆弱性(CVE-2021-42321)は、すでに脆弱性の悪用が確認されている。対象の環境を利用中のユーザーは早急に更新プログラムの適用を推奨している。
  • Microsoft Exchange Serverへの更新プログラムの適用については、ガイダンスをMicrosoft Exchange Server Blogで公開している。
  • 2021年11月のセキュリティ更新プログラムを展開する際のガイダンスは、2021年11月のセキュリティ更新プログラムの展開に関するサポート技術情報も併せて参照してほしい。また、セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してほしい。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2021年11月セキュリティ更新プログラムリリースノートに掲載されている。
  • 2021年11月のセキュリティ更新プログラムには、脆弱性を解決するために、Active Directoryにおける複数のセキュリティ強化が含まれている。このうち、CVE-2021-42297から保護するためのセキュリティ強化(KB008380)および、CVE-2021-42291から保護するためのセキュリティ強化(KB5008383)は、今後リリース予定のセキュリティ更新プログラムでセキュリティの強化を強制する予定。Active Directoryを利用しているユーザーは、詳細は下記のサポート技術情報を参照して、必要とされている対応を実施してほしい。
    • KB5008102:Active Directory Security Accounts Manager hardening changes (CVE-2021-42278)
    • KB5008382:Verification of uniqueness for user principal name, service principal name, and the service principal name alias (CVE-2021-42282)
    • KB5008380:Authentication updates (CVE-2021-42287)
    • KB5008383:Active Directory permissions updates (CVE-2021-42291)
  • Windows Server Update Service(WSUS)Scan Cabは、昨今のWSUS Scan Cabのサイズ肥大化に対処するため、2021年11月より、従来の形式よりもファイルサイズを小さくした形式のWSUS Scan Cabの提供を開始した。2021年11月から2022年2月までは、従来の形式と新しい形式の両方を提供する。2022年3月以降は、新しい形式のみ提供する予定。WSUS Scan Cabを利用のユーザーは、新しい形式の利用を開始し、問題がある場合はMicrosoft Supportへの報告を求めている。詳細は、Announcing a smaller WSUS Scan Cab - Microsoft Tech Communityを参照してほしい。

既存の脆弱性情報2件の更新が行われた。また、11月の「悪意のあるソフトウェアの削除ツール」では、追加されたファミリはなかった。

新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。

Windows 11

緊急(リモートでコードが実行される)

  • Windows 11:KB5007215

Windows 11の更新プログラムであるKB5007215(累積更新プログラム)の構成内容であるが、

  • Windowsオペレーティングシステムのセキュリティ更新

となっている。このセキュリティ更新プログラムでは、以下の品質の改善・修正が行われた。

  • 一部のユーザーインターフェイス要素をレンダリングするとき、またはアプリ内で描画するときに、特定のアプリが予期しない結果をもたらす可能性がある問題に対処する。この問題は、GDI+を使用し、1インチあたりのドット数(DPI)または解像度が高いディスプレイで幅ゼロ(0)のペンオブジェクトを設定するアプリ、またはアプリがスケーリングを使用している場合に発生する可能性がある。

Windows 10 v21H1、v20H2、v2004、v1909

緊急(リモートでコードが実行される)

  • Windows 10 v21H1、Windows 10 v20H2、Windows 10 v2004:KB5007186
  • Windows 10 v1909:KB5007189

Windows Server 2022

緊急(リモートでコードが実行される)

  • Windows Server 2022:KB5007205

Windows Server 2019、Windows Server 2016、and Server Core installations(2019、2016、v20H2、and v2004)

緊急(リモートでコードが実行される)

  • Windows Server、version 20H2、Windows Server、version 2004:KB5007186
  • Windows Server 2019:KB5007206
  • Windows Server 2016:KB5007192

Windows 8.1、Windows Server 2012 R2、Windows Server 2012

緊急(リモートでコードが実行される)

  • Windows 8.1 and Windows Server 2012 R2マンスリーロールアップ:KB5007247
  • Windows 8.1 and Windows Server 2012 R2セキュリティのみ:KB5007255
  • Windows Server 2012マンスリーロールアップ:KB5007260
  • Windows Server 2012セキュリティのみ:KB5007245

Microsoft Office

重要(リモートでコードが実行される)

KB4486670、KB5002032、KB5002035、KB5002038、KB5002053、KB5002056、KB5002065、KB5002072

Microsoft SharePoint

重要(リモートでコードが実行される)

KB5002063

Microsoft Exchange Server

重要(リモートでコードが実行される)

KB5007049

Visual Studio

緊急(リモートでコードが実行される)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参考にしてほしい。

Dynamics 365

緊急(リモートでコードが実行される)

KB5008478、KB5008479

Power BI Report Server

重要(なりすまし)

KB5007903

Azure 関連ソフトウェア

重要(特権の昇格)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参考にしてほしい。

Microsoft Malware Protection Engine

緊急(リモートでコードが実行される)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参考にしてほしい。