米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は8月10日(現地時間)、「Microsoft Releases August 2021 Security Updates|CISA」において、Microsoftが2021年8月版のセキュリティアップデートをリリースしたと伝えた。

Microsoftは毎月第2火曜日に同社製品に対するセキュリティアップデートをまとめてリリースしている。今月のリリースでは、CVEベースで44件の脆弱性が修正されており、そこには既に悪用が確認されているゼロデイ脆弱性や、実証コードが公開されており悪用される可能性が高いとされる脆弱性も含まれている。

2021年8月のセキュリティアップデートの詳細は、次のリリースノートにまとめられている。

  • August 2021 Security Updates - リリース ノート - セキュリティ更新プログラム ガイド - Microsoft

    August 2021 Security Updates - リリース ノート - セキュリティ更新プログラム ガイド - Microsoft

最新のセキュリティ更新プログラムの対象になっている製品は多岐にわたり、Microsoft OfficeやWord、.NET CoreやVisual Studio、Windows Defenderなどの主要な製品も多数含まれている。修正された脆弱性は、下記のセキュリティアップデートガイドで調べることができる。

修正された脆弱性のうち、次の1件は既に攻撃への悪用が確認されているゼロデイ脆弱性にあたる。

  • CVE-2021-36948: Windows Update Medic Service の特権の昇格の脆弱性

また、次に挙げる脆弱性は、現時点で悪用される可能性が高いものとされている。

  • CVE-2021-26424: Windows TCP/IP のリモートでコードが実行される脆弱性
  • CVE-2021-34480: スクリプト エンジンのメモリ破損の脆弱性
  • CVE-2021-34535: リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
  • CVE-2021-36936: Windows 印刷スプーラーのリモートでコードが実行される脆弱性
  • CVE-2021-36942: Windows LSA のなりすましの脆弱性
  • CVE-2021-36947: Windows 印刷スプーラーのリモートでコードが実行される脆弱性
  • CVE-2021-26432 Windows Services for NFS ONCRPC XDR Driver のリモートでコードが実行される脆弱性

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は、Microsoftによる上記のセキュリティ情報をチェックし、必要なアップデートを適用することを推奨している。