2021年10月分のMicrosoftからリリースされたセキュリティ更新プログラム情報について調査した記録をまとめてみました。
今回、調査した対象製品は下記の通り。
・Windows Server 2019
・Windows Server 2016
・Windows 10 v21H1
・Windows 10 v20H2
・Windows 10 v2004
なお、今月からWindows 11とWindows Server 2022についても更新がリリースされています。
●セキュリティ情報概要
・ Win32k の特権の昇格の脆弱性(CVE-2021-40449)は既に悪用実績がある為、注意
・ Windowsの脆弱性(CVE-2021-41335)、Windows AppContainerの脆弱性(CVE-2021-41338)、Windows DNS Serverの脆弱性(CVE-2021-40469)は、現時点では悪用は確認されていないが、脆弱性の内容が一般に公開されている。
■Windows 10(Windows 10 v21H1、Windows 10 v20H2、Windows 10 v2004)
Windows 10 v21H1、Windows 10 v20H2、Windows 10 v2004: KB5006670
(OS ビルド 19041.1288, 19042.1288, and 19043.1288)
●概要(Summary)
・Windows 10 v2004のサポート期限は2021年12月14日の為、Windows 10のバージョンを更新することを推奨。
・Microsoft Office や Adobe Reader などの一部のアプリケーションを開けなかったり、応答を停止したりする問題に対応。
●更新プログラムリスト(Menu)
・2021-10 x64 ベース システム用 Windows 10 Version 21H2 の累積更新プログラム (KB5006670)
・2021-10 x64 ベース システム用 Windows 10 Version 21H1 の累積更新プログラム (KB5006670)
・2021-10 x64 ベース システム用 Windows 10 Version 2004 の累積更新プログラム (KB5006670)
※2021年5月11日更新(KB5003173)以降のLCUがない場合は、2021年8月10日のSSU(KB5005260)をインストールする必要あり
※使用しているOSのベース(X64、X86、ARM)によって名称が一部変わる
●既知の問題(Known issues)
※新規の既知の問題はなし
| 事象 | 回避策 |
| カスタムされたオフラインメディアやWindows ISOイメージを用いてインストールしたWindowsデバイスは古いEdgeが削除されている可能性がある。 削除されたとしても新しいEdgeに自動的に置き換わらない。 | 本更新プログラムをインストールする前に2021 年 3 月 29 日以降にリリースされた SSU を使用してカスタム オフライン メディアまたは ISO イメージを作成する必要がある。 |
| 2021 年 6 月 21 日(KB5003690)更新プログラムをインストールした後、一部のデバイスでは、2021 年 7 月 6 日(KB5004945)以降の更新プログラムなど、新しい更新プログラムをインストールできません。 エラー メッセージ “PSFX_E_MATCHING_BINARY_MISSING” が表示されます。 | 詳細と回避策については 、KB5005322 を参照してください。 |
●脆弱性(Vulnerability)
| CVE# | タイトル | 深刻度 | 一般公開 | 悪用 実績 | 悪用可能性指標 | ベーススコア |
| CVE-2021-36955 | Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 |
| CVE-2021-36963 | Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 |
| CVE-2021-36970 | Windows 印刷スプーラーのなりすましの脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 8.8 |
| CVE-2021-36975 | Win32k の特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 |
| CVE-2021-38633 | Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 |
| CVE-2021-38639 | Win32k の特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 |
| CVE-2021-38671 | Windows 印刷スプーラーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 |
| CVE-2021-40443 | Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 |
| CVE-2021-40449 | Win32k の特権の昇格の脆弱性 | 重要 | なし | あり | 悪用の事実を確認済 | 7.8 |
| CVE-2021-40450 | Win32k の特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 |
| CVE-2021-40466 | Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 |
| CVE-2021-40467 | Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 |
| CVE-2021-40470 | DirectX グラフィック カーネルの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 |
| CVE-2021-41335 | Windows カーネルの特権の昇格の脆弱性 | 重要 | あり | なし | 悪用される可能性は低い | 7.8 |
| CVE-2021-41338 | Windows AppContainer ファイアウォール規則のセキュリティ機能のバイパスの脆弱性 | 重要 | あり | なし | 悪用される可能性は低い | 5.5 |
| CVE-2021-41357 | Win32k の特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 |
■Windows Server 2019
Windows Server 2019: KB5006672
(OS ビルド 17763.2237)
●概要(Summary)
・パッケージをクライアントに送信する前に、インターネットプリントサーバーが変更されたプリンタプロパティを適切にパッケージ化できない問題に対処
・Microsoft Office や Adobe Reader などの一部のアプリケーションを開けなかったり、応答を停止したりする問題に対応。
●更新プログラムリスト(Menu)
・2021-09 x64 ベース システム用 Windows Server 2019 の累積更新プログラム (KB5005568)
※LCUをインストールする前に、2021年8月10日のSSU(KB5005112)をインストールする必要があり。
● 既知の問題(Known issues)
※新規の既知の問題はなし
| 事象 | 回避策 |
| KB4493509をインストールした後、一部のアジア言語パックがインストールされているデバイスでは、”0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND” というエラーが表示される場合があります。 | 最近追加した言語パックをアンインストールして再インストールします。 手順については、「入力と表示言語の設定を管理する」を参照Windows 10。 [更新プログラムの確認] を 選択し、2019 年 4 月の累積的な更新プログラムをインストールします。 手順については、「Update Windows 10」を参照してください。 === 注意 言語パックを再インストールしても問題が軽減されない場合は、次のように PC をリセットします。 Recovery の設定アプリ>移動します。 [このPC はじめにをリセットする] オプションの下にある [復元] を選択します。 [ファイル を保持] を選択します。 |
| KB5001342以降をインストールした後、クラスター ネットワーク ドライバーが見つからないため、クラスター サービスの開始に失敗することがあります。 | この問題は、このサービスで使用される PnP クラス ドライバーの更新が原因で発生します。 約 20 分後に、デバイスを再起動して、この問題が発生しないはずです。 この問題の特定のエラー、原因、回避策の詳細については 、KB5003571 を参照してください。 |
●脆弱性(Vulnerability)
| CVE# | タイトル | 深刻度 | 一般公開 | 悪用実績 | 悪用可能性指標 | ベーススコア |
| CVE-2021-36970 | Windows 印刷スプーラーのなりすましの脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 8.8 |
| CVE-2021-40443 | Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 |
| CVE-2021-40449 | Win32k の特権の昇格の脆弱性 | 重要 | なし | あり | 悪用の事実を確認済 | 7.8 |
| CVE-2021-40450 | Win32k の特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 |
| CVE-2021-40466 | Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 |
| CVE-2021-40467 | Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 |
| CVE-2021-40469 | Windows DNS サーバーのリモートでコードが実行される脆弱性 | 重要 | あり | なし | 悪用される可能性は低い | 7.2 |
| CVE-2021-40470 | DirectX グラフィック カーネルの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 |
| CVE-2021-41335 | Windows カーネルの特権の昇格の脆弱性 | 重要 | あり | なし | 悪用される可能性は低い | 7.8 |
| CVE-2021-41338 | Windows AppContainer ファイアウォール規則のセキュリティ機能のバイパスの脆弱性 | 重要 | あり | なし | 悪用される可能性は低い | 5.5 |
■Windows Server 2016
Windows Server 2016: KB5006669
(OS ビルド 14393.4704)
●概要(Summary)
・ユーザーがリモート デスクトップまたは Hyper-V 拡張セッションを使用してディレクトリ サービス復元モード (DSRM) を使用してドメイン コントローラーにサインインできない可能性がある問題を修正
・LDAP バインド キャッシュが満たされ、LDAP クライアント ライブラリが参照を受け取った場合に発生する問題を修正
・接続を切断した際にシステムがバインド オブジェクトを削除するときに発生する、リダイレクター停止エラーを修正
・即時タスクアクションのグループ ポリシー設定を構成する場合など、削除タイマーがアクティブ化された場合に即時タスクの削除を妨げる問題を修正
・IE 11 から IE 11 Enterprise モードサイト リストのリダイレクトに影響する問題を修正
・Just-In-Time (JIT) 動作に関する修正
・インターネット印刷サーバーがクライアントに送信するドライバーをパッケージ化できる問題を修正
・UxSF プール タグからの非ページ プール (NPP) リークに関する問題を修正
・次のレジストリ値のグループ ポリシー設定を実装
レジストリの場所: HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
値名: RestrictDriverInstallationToAdministrators
値データ: 1
・ピリオドまたはドット (.) を構成する機能を追加します。 区切り IP アドレスは、次のグループ ポリシー設定の完全修飾ホスト名と交換可能です。
└パッケージ ポイントと印刷 – 承認済みサーバー
└ポイントと印刷の制限
●更新プログラムリスト(Menu)
・2021-10 x64 ベース システム用 Windows Server 2016 の累積更新プログラム (KB5006669)
※LCUをインストールする前に、最新のSSU(KB5005698)をインストールすることを推奨
●既知の問題(Known issues)
※Microsoftは現在、この更新プログラムに関する問題を認識していません。
●脆弱性(Vulnerability)
| CVE# | タイトル | 深刻度 | 一般公開 | 悪用実績 | 悪用可能性指標 | ベーススコア |
| CVE-2021-36970 | Windows 印刷スプーラーのなりすましの脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 8.8 |
| CVE-2021-40443 | Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 |
| CVE-2021-40449 | Win32k の特権の昇格の脆弱性 | 重要 | なし | あり | 悪用の事実を確認済 | 7.8 |
| CVE-2021-40466 | Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 |
| CVE-2021-40467 | Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 |
| CVE-2021-40469 | Windows DNS サーバーのリモートでコードが実行される脆弱性 | 重要 | あり | なし | 悪用される可能性は低い | 7.2 |
| CVE-2021-40470 | DirectX グラフィック カーネルの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 |
| CVE-2021-41335 | Windows カーネルの特権の昇格の脆弱性 | 重要 | あり | なし | 悪用される可能性は低い | 7.8 |
| CVE-2021-41338 | Windows AppContainer ファイアウォール規則のセキュリティ機能のバイパスの脆弱性 | 重要 | あり | なし | 悪用される可能性は低い | 5.5 |
■あとがき
2021年10月の更新プログラムについての調査が完了しました。
私の環境でも無事更新完了です。
※感想等あれば是非SNSまでご連絡ください!
コメント頂けると大変励みになります!
Twitterアカウント: @Raiha1550_blog
