treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

2021年9月のWindows Update調べてから適用

WindowsUpdate

今月は月例更新に先駆けて公表されたゼロデイ脆弱性が気になるWindows Update。
調べてから適用を実施してみました。

気になるゼロデイ脆弱性

2021年9月のセキュリティ更新で気になっていたMicrosoftMSHTMLリモートコード実行の脆弱性(CVE-2021-40444)は更新され、Windows Updateで更新プログラムが提供されたようです。
とりあえず一安心。
■Microsoft MSHTML のリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

JPCERT/CCでも、回避策のみだった対処に更新プログラムの適用が推奨される記述が追記されています。<https://www.jpcert.or.jp/at/2021/at210038.html>

あと、前回<WindowsにMSHTMLリモートコード実行のゼロデイ脆弱性 - treedown’s Report>確認したときは英語だった情報ページが日本語化されて読みやすくなっていました。

他にも情報の更新があるようで、Windows PrintSpoolerのなりすましの脆弱性(CVE-2021-1678)とかWindows PrintSpoolerのリモートコード実行の脆弱性(CVE-2021-36958)など。

先月までで問題になっていた脆弱性でも情報の更新があったようなので一読して把握しておくようにします。

特にCVE-2021-36958は修正プログラムが公開されているため注意が必要なのかも。

悪意のあるソフトウェアの削除ツール

OS共通で毎月のリリース

  • 悪意のあるソフトウェアの削除ツール x64 - v5.93 (KB890830)

Windows10

2004の更新プログラム

f:id:treedown:20210915133135p:plain月例更新が一つだけ。

  • 2021-09 x64 ベース システム用 Windows 10 Version 2004 の累積更新プログラム (KB5005565)

1607では

f:id:treedown:20210915133156p:plainサービススタックの更新が来ていました。

  • 2021-09x64 ベース システム用 Windows 10 Version 1607 サービス スタック更新プログラム (KB5005698)
  • 2021-09 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB5005573)

サービススタック更新が来ていたので、一応情報を確認しておきます。
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001

Windows8.1

現在安定のWindows8.1。

f:id:treedown:20210915133234p:plainWindows8.1も月例更新が一つだけ

  • 2021-09 x64 ベース システム用 Windows 8.1 向けセキュリティ マンスリー品質ロールアップ (KB5005613)

特にこれといって問題もなく。

Windows7

さすがにもう動きは少ない。

f:id:treedown:20210915133251p:plain

恒例の月例更新が一つ。

  • 2021-09 x86 ベース システム用 Windows Embedded Standard 7 向けセキュリティ マンスリー品質ロールアップ (KB5005633)

Windows8.1同様、特に何もありませんでした。来月10月12日で終了のOSなので残りわずか。