米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は7月13日(米国時間)、「Microsoft Releases July 2021 Security Updates|CISA」において、Microsoftが2021年7月版のセキュリティ更新プログラムをリリースしたと伝えた。
Microsoftは毎月第2火曜日に同社製品に対するセキュリティパッチをまとめてリリースしている。今月のリリースでは、少なくとも117件の脆弱性が修正されており、そこには特に緊急度が高いとされる13件の脆弱性も含まれている。
2021年7月のセキュリティ更新プログラムの詳細は、次のリリースノートにまとめられている。
最新のセキュリティ更新プログラムの対象になっている製品は多岐にわたり、Microsoft OfficeやSharePoint、Excel、Exchange Server、Windows Defender、およびWindowsカーネルなどの主要な製品も多数含まれている。修正された脆弱性は、以下のセキュリティアップデートガイドで調べることができる。
Microsoftによれば、修正された脆弱性のうちの13件は深刻度度が最も高い「Critical」に分類されており、早急に修正パッチを適用することが推奨されるという。また、9件はゼロデイの脆弱性であり、次に挙げる4件は攻撃に悪用されていることが確認されているという。
- CVE-2021-34527: Windowsの印刷スプーラにおけるリモートコード実行の脆弱性
- CVE-2021-34448: Windowsの組み込みスクリプトエンジンにおけるリモートコード実行の脆弱性
- CVE-2021-31979: Windowsカーネルにおける特権昇格の脆弱性
- CVE-2021-33771: Windowsカーネルにおける特権昇格の脆弱性
CVE-2021-34527は「PrintNightmare」と呼ばれている脆弱性で、これはMicrosoftの手違いによって修正前に脆弱性情報およびその実証コードが公開されてしまったもの。多くのWindowsユーザーが影響を受けており、特に注意が必要とされる脆弱性となっている。
-
2021年7月のセキュリティパッチの影響を受ける製品リスト
