2021年6月分のWindowsServer2019とWindows10の更新プログラム情報をまとめてみました。
※その他製品についても要望があればコメントください
■ Windows Server 2019
●更新プログラムリスト(Menu)
・2021-06 x64 ベース システム用 Windows Server 2019 の累積更新プログラム (KB5003646)
(OSビルド 17763.1999)
※LCUをインストールする前に事前にSSU(KB5003243)をインストールする必要あり。
→WindowsUpdateでインストールを実施する場合は自働的にSSUがインストールされる
※使用しているOSのベース(X64、X86、ARM)によって名称が一部変わる
●既知の問題(Known issues)
現象 | 回避策 |
KB4493509をインストールした後、一部のアジア言語パックがインストールされているデバイスでは、”0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND” というエラーが表示される場合があります。 | 最近追加した言語パックをアンインストールして再インストールします。 手順については、「入力と表示言語の設定を管理する」を参照Windows 10。 [更新プログラムの確認] を 選択し、2019 年 4 月の累積的な更新プログラムをインストールします。 手順については、「Update Windows 10」を参照してください。 === 注意 言語パックを再インストールしても問題が軽減されない場合は、次のように PC をリセットします。 Recovery の設定アプリ>移動します。 [このPC はじめにをリセットする] オプションの下にある [復元] を選択します。 [ファイル を保持] を選択します。 |
KB5001342以降をインストールした後、クラスター ネットワーク ドライバーが見つからないため、クラスター サービスの開始に失敗することがあります。 | この問題は、このサービスで使用される PnP クラス ドライバーの更新が原因で発生します。 約 20 分後に、デバイスを再起動して、この問題が発生しないはずです。 この問題の特定のエラー、原因、回避策の詳細については 、KB5003571 を参照してください。 |
●脆弱性(Vulnerability)
※Windows10と共通
CVE# | タイトル | 深刻度 | 一般公開 | 悪用 | 悪用可能性指標 | CVSSスコア(ベーススコア) |
CVE-2021-31962 | KerberosAppContainerセキュリティ機能のバイパスの脆弱性 | 重要 | なし | なし | 悪用される可能性は低い | 9.4 |
CVE-2021-31977 | WindowsHyper-Vサービス拒否の脆弱性 | 重要 | なし | なし | 悪用される可能性は低い | 8.6 |
CVE-2021-31973 | Windows GPSVC の特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性は低い | 7.8 |
CVE-2021-31969 | Windowsクラウドファイルミニフィルタードライバーの権限昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性は低い | 7.8 |
CVE-2021-1675 | Windows印刷スプーラーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性は低い | 7.8 |
CVE-2021-31956 | WindowsNTFSの特権の昇格の脆弱性 | 重要 | なし | あり | 悪用実績あり | 7.8 |
CVE-2021-31954 | Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性は低い | 7.8 |
CVE-2021-31951 | Windowsカーネルの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性は低い | 7.8 |
CVE-2021-31952 | Windowsカーネルモードドライバーの特権の脆弱性の昇格 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 |
CVE-2021-31976 | NFS情報開示の脆弱性のためのサーバー | 重要 | なし | なし | 悪用される可能性は低い | 7.5 |
CVE-2021-31975 | NFS情報開示の脆弱性のためのサーバー | 重要 | なし | なし | 悪用される可能性は低い | 7.5 |
CVE-2021-31974 | NFSサービス拒否の脆弱性のためのサーバー | 重要 | なし | なし | 悪用される可能性は低い | 7.5 |
CVE-2021-31968 | Windowsリモートデスクトップサービスのサービス拒否の脆弱性 | 重要 | あり | なし | 悪用される可能性は低い | 7.5 |
CVE-2021-31958 | WindowsNTLMの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性は低い | 7.5 |
CVE-2021-33742 | Windows MSHTML プラットフォームのリモートでコードが実行される脆弱性 | 緊急 | なし | あり | エクスプロイトが検出されました | 7.5 |
CVE-2021-31971 | WindowsHTMLプラットフォームのセキュリティ機能のバイパスの脆弱性 | 重要 | なし | なし | 悪用される可能性は低い | 6.8 |
CVE-2021-31959 | スクリプト エンジンのメモリ破損の脆弱性 | 緊急 | なし | なし | 悪用される可能性が高い | 6.4 |
CVE-2021-31972 | Windows情報開示の脆弱性のイベントトレース | 重要 | なし | なし | 悪用される可能性は低い | 5.5 |
CVE-2021-31970 | Windows TCP / IPドライバーのセキュリティ機能のバイパスの脆弱性 | 重要 | なし | なし | 悪用される可能性は低い | 5.5 |
CVE-2021-31955 | Windowsカーネル情報開示の脆弱性 | 重要 | なし | あり | 悪用実績あり | 5.5 |
CVE-2021-31201 | マイクロソフトの強化された暗号化プロバイダーの特権の脆弱性の昇格 | 重要 | なし | あり | 悪用実績あり | 5.2 |
CVE-2021-31199 | マイクロソフトの強化された暗号化プロバイダーの特権の脆弱性の昇格 | 重要 | なし | あり | 悪用実績あり | 5.2 |
CVE-2021-26414 | WindowsDCOMサーバーのセキュリティ機能のバイパス | 重要 | なし | なし | 悪用される可能性は低い | 4.8 |
●※Windows Server 2019のみ
CVE# | タイトル | 深刻度 | 一般公開 | 悪用 | 悪用可能性指標 | CVSSスコア (ベーススコア) |
CVE-2021-31953 | Windows FilterManagerの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性は低い | 7.8 |
■Windows 10(Windows 10 v21H1、Windows 10 v20H2、Windows 10 v2004)
●更新プログラムリスト(Menu)
・2021-06 x64 ベース システム用 Windows 10 Version 20H2 の累積更新プログラム (KB5003637)
●既知の問題(Known issues)
現象 | 回避策 |
Windows 10 バージョン 1809 以降から Windows 10 以降のバージョンに更新すると、システム証明書とユーザー証明書が失われる可能性がある。 | Windows10の回復オプションを使用して以前のWindowsバージョンに戻す ※問題の修正中 |
Microsoft 日本語入力方式エディター (IME) を使用して、ふりがなの入力を自動的に許可するアプリに漢字を入力すると、正しいふりがなが得られない場がある。 | なし ※問題の修正中 |
カスタムされたオフラインメディアやWindows ISOイメージを用いてインストールしたWindowsデバイスは古いEdgeが削除されている可能性がある。 削除されたとしても新しいEdgeに自動的に置き換わらない。 | 本更新プログラムをインストールする前に2021 年 3 月 29 日以降にリリースされた SSU を使用してカスタム オフライン メディアまたは ISO イメージを作成する必要がある。 |
ゲームの全画面モードまたは枠なしウィンドウ モードを実行し、2 つ以上のモニターを使用していると、パフォーマンスが低下する。 | 既知の問題のロールバック(KIR)によって解決済 |
特定のオーディオ デバイスと Windows 設定を使用している場合、特定のアプリで高音のノイズなどや異音を含む 5.1 Dolby Digital オーディオが再生される場合がある。 | ・Webブラウザーや別のアプリを使用して再生する ・タスクバー通知領域の音量設定>立体音響から別のオプションを選択する |
この更新プログラム以降をインストールした後、リモート デバイス上のイベント ログにアクセスするアプリが接続できない場合があります。 この問題は、ローカルまたはリモートが 2021 年 6 月 8 日以降にリリースされた更新プログラムをまだインストールしていない場合に発生する可能性があります。 影響を受けるアプリは、特定の レガシ イベント ログ API を使用しています。 接続しようとすると、次のようなエラーが表示される場合があります。 エラー 5: アクセスが拒否される エラー 1764: 要求された操作はサポートされていません。 System.InvalidOperationException, Microsoft.PowerShell.Commands.GetEventLogCommand Windowsコードが提供されていない場合。 | CVE-2021-31958(NTLM特権昇格)対処の影響によるものと推測される。リモート接続の双方に対して今回の更新を適用してね。 |
●脆弱性(Vulnerability)
※Windows10のみの脆弱性
CVE# | タイトル | 深刻度 | 一般公開 | 悪用 | 悪用可能性指標 | CVSSスコア (ベーススコア) |
CVE-2021-33739 | MicrosoftDWMコアライブラリの特権の昇格の脆弱性 | 重要 | あり | あり | 悪用実績あり | 8.4 |
CVE-2021-31960 | Windowsバインドフィルタードライバー情報開示の脆弱性 | 重要 | なし | なし | 悪用の可能性は低い | 5.5 |
仕事での備忘録も兼ねて2021年6月のセキュリティ更新プログラムを整理しました。
今月は悪用実績あり(ゼロデイ系)が多めの為、早めの更新プログラム適用しましょう。
今回はこのへんで・・・
※感想等あれば是非SNSまでご連絡ください!
コメント頂けると大変励みになります!
Twitterアカウント: @Raiha1550_blog