2021年12月分のMicrosoftからリリースされたサーバOS、クライアントOSのセキュリティ更新プログラム情報について調査した記録をまとめてみました。
今回、調査した対象製品は下記の通り。
・Windows Server 2019
・Windows 11
・Windows 10 v21H2
・Windows 10 v21H1
・Windows 10 v20H2
・Windows 10 v2004
今月からはWindows 10 v21H2も対象として調査しました。
■セキュリティ概要情報
CVE-2021-43890 Windows AppX Installer なりすましの脆弱性は、既に、Emotet, Trickbot, Bazaloader などのマルウェアによって脆弱性の悪用が行われている。
CVE-2021-43217 Windows Encrypting File System (EFS) のリモートでコードが実行される脆弱性 の修正適用に関する注意が出ている。
2021年11月以降のセキュリティ更新プログラムには、脆弱性を解決するために、Active Directory における4件のセキュリティ強化が含まれている。
これらのセキュリティ強化のうち、いくつかは、既存の環境への互換性による影響を鑑み、既定では有効にされていません。自環境への影響いただき、早めに設定を有効化し、脆弱性から自組織を保護していただくよう推奨。
今後リリースする予定の更新プログラムで強制的に有効化する予定です。
詳細は、[IT 管理者むけ] Active Directoryのセキュリティ強化への対応をご確認ください を確認してください。
■脆弱性
脆弱性はWindows11、Windows10、Windows Server 2019で共通。
補足などについては[備考]欄を参照
| CVE# | タイトル | 深刻度 | 一般公開 | 悪用実績 | 悪用可能性指標 | ベーススコア | テンポラリスコア | 備考 |
| CVE-2021-41333 | Windows 印刷スプーラーの特権の昇格の脆弱性 | 重要 | あり | なし | 悪用される可能性が高い | 7.8 | 7.2 | 記事 |
| CVE-2021-43207 | Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | 6.8 | 記事 |
| CVE-2021-43215 | iSNS サーバーのメモリ破損の脆弱性により、リモートでコードが実行される可能性がある | 緊急 | なし | なし | 悪用される可能性が高い | 9.8 | 8.5 | 記事 ※Windows11は対象外 |
| CVE-2021-43226 | Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | 6.8 | 記事 |
| CVE-2021-43233 | リモート デスクトップ クライアントのリモートでコードが実行される脆弱性 | 緊急 | なし | なし | 悪用される可能性が高い | 7.5 | 6.5 | 記事 |
| CVE-2021-43240 | NTFS Set Short Name の特権の昇格の脆弱性 | 重要 | あり | なし | 悪用される可能性は低い | 7.8 | 7.0 | 記事 ※Windows Server 2019は対象外 |
| CVE-2021-43880 | Windows モバイル デバイス管理の特権の昇格の脆弱性 | 重要 | あり | なし | 悪用される可能性が高い | 5.5 | 4.8 | 記事 ※Windows10、Windows Server 2019は対象外 |
| CVE-2021-43883 | Windows インストーラーの特権の昇格の脆弱性 | 重要 | あり | なし | 悪用される可能性が高い | 7.8 | 7.0 | 記事 |
| CVE-2021-43893 | Windows Encrypting File System (EFS) の特権の昇格の脆弱性 | 重要 | あり | なし | 悪用される可能性は低い | 7.5 | 6.5 | 記事 |
■Windows11
Windows11:KB5008215
(OSビルド:22000.376)
●概要(Summary)
・このリリースについての問題報告はなし。
●献立(Menu)
Microsoft Updateカタログ:KB5008215
・2021-12 x64 ベース システム用 Windows 11 の累積更新プログラム (KB5008215)
└Windows 11 サービス スタック更新プログラム – 22000.345
●既知の問題(Known issues)
※新規の既知の問題はなし
■Windows10
Windows 10 v2004、Windows 10 v20H2、Windows 10 v21H1、Windows 10 v21H2:KB5008212
(OSビルド:19041.1415、19042.1415、19043.1415、および 19044.1415)
●概要(Summary)
・KB5003791を使用して、Windows 10 バージョン 21H2 に更新。
・このリリースについての問題報告はなし。
●献立(Menu)
Microsoft Update カタログ:KB5008212
・2021-12 x64 ベース システム用 Windows 10 Version 2004 の累積更新プログラム (KB5008212)
・2021-12 x64 ベース システム用 Windows 10 Version 20H2 の累積更新プログラム (KB5008212)
・2021-12 x64 ベース システム用 Windows 10 Version 21H1 の累積更新プログラム (KB5008212)
・2021-12 x64 ベース システム用 Windows 10 Version 21H2 の累積更新プログラム (KB5008212)
└Windows 10サービス スタック更新プログラム – 19041.1371、19042.1371、19043.1371、および 19044.1371
●既知の問題(Known issues)
※新規の既知の問題はなし
■Windows Server 2019
Windows10:KB5008218
(OSビルド:17763.2366)
●概要(Summary)
・Microsoft Defender for Endpoint が、Windows Server Core のインストールを使用しているデバイスで起動または実行されるのを妨げる可能性がある既知の問題に対応。
●献立(Menu)
Microsoft Update カタログ:KB5008218
・2021-12 x64 ベース システム用 Windows Server 2019 の累積更新プログラム (KB5008218)
└Windows 10 サービス スタック更新プログラム – 17763.2350
●既知の問題(Known issues)
| 事象 | 回避策 |
| 2021 年 4 月 22 日以降にリリースされた更新プログラムをインストールした後、キー管理サービス (KMS) ホストとして使用されている Windows Server のバージョンに影響する問題が発生する。 Windows 10 Enterprise LTSC 2019 および Windows 10 Enterprise LTSC 2016 を実行しているクライアント デバイスは、ライセンス認証ができない場合があります。 この問題は、新しいカスタマー サポート ボリューム ライセンス キー (CSVLK) を使用している場合にのみ発生します。 | 現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供いたします。 |
■あとがき
ドタバタしてたので更新が遅くなっちゃいましたが、来年もがんばります。
↓raihaのPCより
