2021年9月のMicrosoft更新プログラム整理

Windows

2021年9月分のMicrosoftからリリースされたセキュリティ更新プログラム情報について調査した記録をまとめてみました。
今回、調査した対象製品は下記の通り。
・Windows Server 2019
・Windows Server 2016
・Windows 10 v21H1
・Windows 10 v20H2
・Windows 10 v2004

Windows 10(Windows 10 v21H1、Windows 10 v20H2、Windows 10 v2004)
Windows 10 v21H1、Windows 10 v20H2、Windows 10 v2004: KB5005565
(OS ビルド 19041.1237, 19042.1237, and 19043.1237)

●概要(Summary)
・PowerShellのMove-Itemコマンドによる子ディレクトリを無限に作成してしまう問題に対処(Windows 10 v2004)
CVE-2021-40444:MSHTML のリモートでコードが実行される脆弱性の修正あり
CVE-2021-36958:Print Spooler の脆弱性情報の修正あり
CVE-2021-1678:Windows 印刷スプーラーのなりすましの脆弱性の修正あり

●更新プログラムリスト(Menu)
・2021-09 x64 ベース システム用 Windows 10 Version 21H2 の累積更新プログラム (KB5005565)
・2021-09 x64 ベース システム用 Windows 10 Version 21H1 の累積更新プログラム (KB5005565)
・2021-09 x64 ベース システム用 Windows 10 Version 2004 の累積更新プログラム (KB5005565)

※2021年5月11日更新(KB5003173)以降のLCUがない場合は、2021年8月10日のSSU(KB5005260)をインストールする必要あり
※使用しているOSのベース(X64、X86、ARM)によって名称が一部変わる

●既知の問題(Known issues)
※新規の既知の問題はなし

事象回避策
カスタムされたオフラインメディアやWindows ISOイメージを用いてインストールしたWindowsデバイスは古いEdgeが削除されている可能性がある。 削除されたとしても新しいEdgeに自動的に置き換わらない。 本更新プログラムをインストールする前に2021 年 3 月 29 日以降にリリースされた SSU を使用してカスタム オフライン メディアまたは ISO イメージを作成する必要がある。
2021 年 6 月 21 日(KB5003690)更新プログラムをインストールした後、一部のデバイスでは、2021 年 7 月 6 日(KB5004945)以降の更新プログラムなど、新しい更新プログラムをインストールできません。 エラー メッセージ “PSFX_E_MATCHING_BINARY_MISSING” が表示されます。 詳細と回避策については 、KB5005322 を参照してください。

●脆弱性(Vulnerability)

CVE#タイトル 深刻度 一般公開 悪用 実績 悪用可能性
指標
ベーススコア
CVE-2021-36955 Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性重要 なし なし 悪用される可能性が高い 7.8
CVE-2021-36963 Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 重要 なし なし 悪用される可能性が高い 7.8
CVE-2021-36975 Win32k の特権の昇格の脆弱性 重要 なし なし 悪用される可能性が高い 7.8
CVE-2021-38633 Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 重要 なし なし 悪用される可能性が高い 7.8
CVE-2021-38639 Win32k の特権の昇格の脆弱性 重要 なし なし 悪用される可能性が高い 7.8
CVE-2021-38671 Windows 印刷スプーラーの特権の昇格の脆弱性 重要 なし なし 悪用される可能性が高い 7.8

Windows Server 2019
Windows Server 2019: KB5005568
(OS ビルド 17763.2183 )

●概要(Summary)
・PowerShellのMove-Itemコマンドによる子ディレクトリを無限に作成してしまう問題に対処(Windows 10 v2004)
CVE-2021-40444:MSHTML のリモートでコードが実行される脆弱性の修正あり
CVE-2021-36958:Print Spooler の脆弱性情報の修正あり
CVE-2021-1678:Windows 印刷スプーラーのなりすましの脆弱性の修正あり

●更新プログラムリスト(Menu)
・2021-09 x64 ベース システム用 Windows 10 Version 21H2 の累積更新プログラム (KB5005565)
・2021-09 x64 ベース システム用 Windows 10 Version 21H1 の累積更新プログラム (KB5005565)
・2021-09 x64 ベース システム用 Windows 10 Version 2004 の累積更新プログラム (KB5005565)

※2021年5月11日更新(KB5003173)以降のLCUがない場合は、2021年8月10日のSSU(KB5005260)をインストールする必要あり
※使用しているOSのベース(X64、X86、ARM)によって名称が一部変わる

●既知の問題(Known issues)
※新規の既知の問題はなし

事象 回避策
カスタムされたオフラインメディアやWindows ISOイメージを用いてインストールしたWindowsデバイスは古いEdgeが削除されている可能性がある。 削除されたとしても新しいEdgeに自動的に置き換わらない。 本更新プログラムをインストールする前に2021 年 3 月 29 日以降にリリースされた SSU を使用してカスタム オフライン メディアまたは ISO イメージを作成する必要がある。
2021 年 6 月 21 日(KB5003690)更新プログラムをインストールした後、一部のデバイスでは、2021 年 7 月 6 日(KB5004945)以降の更新プログラムなど、新しい更新プログラムをインストールできません。 エラー メッセージ “PSFX_E_MATCHING_BINARY_MISSING” が表示されます。 詳細と回避策については 、KB5005322 を参照してください。

●脆弱性(Vulnerability)

CVE# タイトル深刻度 一般公開 悪用実績 悪用可能性
指標
ベーススコア
CVE-2021-36955 Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性重要 なし なし 悪用される可能性が高い 7.8
CVE-2021-36963 Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 重要 なし なし 悪用される可能性が高い 7.8
CVE-2021-36975 Win32k の特権の昇格の脆弱性 重要 なし なし 悪用される可能性が高い 7.8
CVE-2021-38633 Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 重要 なし なし 悪用される可能性が高い 7.8
CVE-2021-38639 Win32k の特権の昇格の脆弱性 重要 なし なし 悪用される可能性が高い 7.8
CVE-2021-38671 Windows 印刷スプーラーの特権の昇格の脆弱性 重要 なし なし 悪用される可能性が高い 7.8

■Windows Server 2016
Windows Server 2016: KB5005573
(OS ビルド 14493.4651)

●概要(Summary)
・ユーザーが分散コンポーネントオブジェクトモデル(DCOM)のアクティブ化の失敗を追跡できない問題を修正あり
・長時間のリモートデスクトップオーディオリダイレクト中にメモリリークが発生する可能性がある問題を修正あり
・FLTMGR.SYSドライバーでページングされていないメモリリークを引き起こす問題を修正あり
・バックアップオプション(/B)を指定してrobocopyコマンドを使用した際に、コピーの失敗を修正する問題を修正あり
・認証メカニズム保証(AMA)が機能しなくなる問題を修正あり

●更新プログラムリスト(Menu)
・2021-09 x64 ベース システム用 Windows Server 2016 の累積更新プログラム (KB5005573)
・2021-09×64 ベース システム用 Windows Server 2016 サービス スタック更新プログラム (KB5005698)

●既知の問題(Known issues)
※Microsoftは現在、この更新プログラムに関する問題を認識していません。

●脆弱性(Vulnerability)

CVE# タイトル 深刻度 一般公開 悪用実績 悪用可能性指標 ベーススコア
CVE-2021-36955 Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 重要 なし なし 悪用される可能性が高い 7.8
CVE-2021-36963 Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 重要 なし なし 悪用される可能性が高い 7.8
CVE-2021-38633 Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 重要 なし なし 悪用される可能性が高い 7.8
CVE-2021-38639 Win32k の特権の昇格の脆弱性 重要 なし なし 悪用される可能性が高い 7.8
CVE-2021-38671 Windows 印刷スプーラーの特権の昇格の脆弱性 重要 なし なし 悪用される可能性が高い 7.8

あとがき
2021年9月の更新プログラムについての調査が完了しました。
私の環境でも無事更新完了です。

※感想等あれば是非SNSまでご連絡ください!
コメント頂けると大変励みになります!

Twitterアカウント: @Raiha1550_blog

タイトルとURLをコピーしました