今月は月例更新に先駆けて公表されたゼロデイ脆弱性が気になるWindows Update。
調べてから適用を実施してみました。
気になるゼロデイ脆弱性
2021年9月のセキュリティ更新で気になっていたMicrosoftMSHTMLリモートコード実行の脆弱性(CVE-2021-40444)は更新され、Windows Updateで更新プログラムが提供されたようです。
とりあえず一安心。
■Microsoft MSHTML のリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
JPCERT/CCでも、回避策のみだった対処に更新プログラムの適用が推奨される記述が追記されています。<https://www.jpcert.or.jp/at/2021/at210038.html>
あと、前回<WindowsにMSHTMLリモートコード実行のゼロデイ脆弱性 - treedown’s Report>確認したときは英語だった情報ページが日本語化されて読みやすくなっていました。
他にも情報の更新があるようで、Windows PrintSpoolerのなりすましの脆弱性(CVE-2021-1678)とかWindows PrintSpoolerのリモートコード実行の脆弱性(CVE-2021-36958)など。
先月までで問題になっていた脆弱性でも情報の更新があったようなので一読して把握しておくようにします。
特にCVE-2021-36958は修正プログラムが公開されているため注意が必要なのかも。
悪意のあるソフトウェアの削除ツール
OS共通で毎月のリリース
- 悪意のあるソフトウェアの削除ツール x64 - v5.93 (KB890830)
Windows10
2004の更新プログラム
月例更新が一つだけ。
- 2021-09 x64 ベース システム用 Windows 10 Version 2004 の累積更新プログラム (KB5005565)
1607では
サービススタックの更新が来ていました。
- 2021-09x64 ベース システム用 Windows 10 Version 1607 サービス スタック更新プログラム (KB5005698)
- 2021-09 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB5005573)
サービススタック更新が来ていたので、一応情報を確認しておきます。
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
Windows8.1
現在安定のWindows8.1。
Windows8.1も月例更新が一つだけ
- 2021-09 x64 ベース システム用 Windows 8.1 向けセキュリティ マンスリー品質ロールアップ (KB5005613)
特にこれといって問題もなく。
Windows7
さすがにもう動きは少ない。
恒例の月例更新が一つ。
- 2021-09 x86 ベース システム用 Windows Embedded Standard 7 向けセキュリティ マンスリー品質ロールアップ (KB5005633)
Windows8.1同様、特に何もありませんでした。来月10月12日で終了のOSなので残りわずか。