2021年7月分のMicrosoftからリリースされたセキュリティ更新プログラム情報について調査した記録をまとめてみました。
今回、調査した対象製品は下記の通り。
・Windows Server 2019
・Windows Server 2016
・Windows 10 v21H1
・Windows 10 v20H2
・Windows 10 v2004
■Windows Server 2019
Windows Server 2019:5004244
(OS ビルド 17763.2061)
●概要(Summary)
・CVE-2020-17049:Kerberos KDC の脆弱性対応
・CVE-2021-33757:Advanced Encryption Standard (AES) 暗号化保護の追加
・CVE-2021-33779:プライマリ更新トークンが強力に暗号化されていない脆弱性を修正
・Windows Apps、Windows Management、Windows Fundamentals、Windows Authentication、Windows User Account Control (UAC)、オペレーティング システム セキュリティ、Windows の基礎、Windows 仮想化、Windows Linux、Windows カーネル、Microsoft スクリプト エンジン、microsoft スクリプト エンジン、Windows HTML プラットフォーム、Windows MSHTML プラットフォーム、Windows グラフィックスのセキュリティ更新プログラム。
●更新プログラムリスト(Menu)
・2021-07 x64 ベース システム用 Windows Server 2019 の累積更新プログラム (KB5004244)
※LCUをインストールする前に事前にSSU(KB5003243以降)をインストールする必要あり
●既知の問題(Known issues)
※新規の「既知の問題」はなし
●脆弱性
調査中
■Windows Server 2016
Windows Server 2016:5004238
(OS ビルド 14393.4530)
●概要(Summary)
・コンピュータから Adobe Flash Playerを削除する更新プログラム。
(本更新プログラムをインストール後、コンピュータから「Adobe Flash Player」が削除される)
・CVE-2020-17049:Kerberos KDC の脆弱性対応
・一部の Enhanced Metafile Format (EMF) ファイルが正しくレンダリングされない問題を修正
・接続を閉じるときにシステムから発生するリダイレクター停止エラーに対応
・CVE-2021-33757:Advanced Encryption Standard (AES) 暗号化保護の追加
・CVE-2021-33779:プライマリ更新トークンが強力に暗号化されていない脆弱性を修正
・Windows Apps、Windows の基礎、Windows 認証、Windows ユーザー アカウント制御 (UAC)、オペレーティング システム セキュリティ、Windows カーネル、Windows グラフィックス、Microsoft スクリプト エンジン、Windows HTML プラットフォーム、Windows MSHTML プラットフォーム、Windows Active Directory のセキュリティ更新プログラム
● 更新プログラムリスト(Menu)
・2021-07 x64 ベース システム用 Windows Server 2016 の累積更新プログラム (KB5004238)
※LCUをインストールする前に事前にSSU(KB5001402)をインストールする必要あり
●既知の問題(Known issues)
※新規の「既知の問題」はなし
●脆弱性
調査中
■Windows 10(Windows 10 v21H1、Windows 10 v20H2、Windows 10 v2004)
Windows 10 v21H1、Windows 10 v20H2、Windows 10 v2004:5004237
●概要(Summary)
・プリンター印刷の問題に対応
・CVE-2020-17049:Kerberos KDC の脆弱性対応
・CVE-2021-33757:Advanced Encryption Standard (AES) 暗号化保護の追加
・CVE-2021-33779:プライマリ更新トークンが強力に暗号化されていない脆弱性を修正
・Windows Apps、Windows Management、Windows Fundamentals、Windows Authentication、Windows User Account Control (UAC)、オペレーティング システム セキュリティ、Windows 仮想化、Windows Linux、Windows カーネル、Microsoft スクリプト エンジン、Windows HTML プラットフォーム、Windows MSHTML プラットフォーム、Windows グラフィックスに対するセキュリティ更新プログラム。
● 更新プログラムリスト(Menu)
・2021-07 x64 ベース システム用 Windows 10 Version 21H1 の累積更新プログラム (KB5004237)
・2021-07 x64 ベース システム用 Windows 10 Version 20H2 の累積更新プログラム (KB5004237)
・2021-07 x64 ベース システム用 Windows 10 Version 2004 の累積更新プログラム (KB5004237)
※LCUをインストールする前に事前にSSU(KB5003243)をインストールする必要あり。
※使用しているOSのベース(X64、X86、ARM)によって名称が一部変わる
● 既知の問題(Known issues)
※新規の「既知の問題」はなし
●脆弱性(Vulnerability)
| CVE# | タイトル | 深刻度 | 一般公開 | 悪用 | 悪用可能性指標 | CVSSスコア (ベーススコア) |
| CVE-2021-31979 | Windows カーネルの特権の昇格の脆弱性 | 重要 | なし | あり | 悪用の事実を確認済 | 7.8 |
| CVE-2021-33771 | Windows カーネルの特権の昇格の脆弱性 | 重要 | なし | あり | 悪用の事実を確認済 | 7.8 |
| CVE-2021-33781 | Azure AD Security Feature Bypass Vulnerability | 重要 | あり | なし | 悪用される可能性は低い | 8.1 |
| CVE-2021-34448 | スクリプト エンジンのメモリ破損の脆弱性 | 緊急 | なし | あり | 悪用の事実を確認済み | 6.8 |
| CVE-2021-34449 | Win32k の特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.0 |
| CVE-2021-34492 | Windows 証明書のなりすましの脆弱性 | 重要 | あり | なし | 悪用される可能性は低い | 8.1 |
| CVE-2021-34527 | Windows 印刷スプーラーのリモートでコードが実行される脆弱性 | 緊急 | あり | あり | 悪用の事実を確認済み | 8.8 |
2021年7月のセキュリティ更新プログラムを整理しました。
セキュリティ更新プログラム情報を確認して早めのセキュリティ対策を実施しましょう。
今回はこのへんで・・・
※感想等あれば是非SNSまでご連絡ください!
コメント頂けると大変励みになります!
Twitterアカウント: @Raiha1550_blog
