マイクロソフトは、50 件の脆弱性を対象とした計画されたセキュリティ更新プログラムをリリースしました。そのうち 5 件は、緊急に分類されました。クローズした脆弱性のうち 2 件が公開され、実際の攻撃(0 日)では 6 件の脆弱性同時悪用が記録されました。この記事では、このリリースのハイライトについて説明します。
すべての脆弱性の 90% には、リリース時にメーカーからのパッチが既に適用されていることを忘れないでください * そのため、ソフトウェアを更新するだけでなく、タイムリーに更新することも非常に重要です。
各ソフトウェア製品の脆弱性の数と種類の概要をグラフに示します。
以下の脆弱性とセキュリティ更新には特に注意する必要があります。
, .
CVE-2021-31199 Microsoft Enhanced Cryptographic Provider, Windows Windows Server. CVSS 5.2.
CVE-2021-31955 Windows Kernel. Windows 10 Windows Server 20H2, 2004, 1909. CVSS 5.5.
CVE-2021-31956 NTFS. Windows 10. CVSS 7.8.
CVE-2021-33739 Desktop Window Manager. , . Windows 10 Windows Server 2019. CVSS 8.4.
CVE-2021-33742 Windows MSHTML Platform. Windows Windows Server. CVSS 7.5.
, CVE-2021-31962 Kerberos AppContainer. Windows Windows Server. CVSS 9.4, .
CVE-2021-26414 Windows DCOM. Windows Windows Server. CVSS 4.8, .
CVE-2021-31959 Scripting Engine. Windows Windows Server. CVSS 6.4, .
CVE-2021-31939 Microsoft Excel. Microsoft Office 2016-2019, Microsoft Excel 2013–2016, Microsoft 365 Apps for Enterprise, Microsoft Office Online Server, Microsoft Office Web Apps Server 2013. CVSS 7.8, .
CVE-2021-31941 Microsoft Office Graphics. Microsoft Office 2013, 2016, 2019, Microsoft 365 Apps for Enterprise, Microsoft Office 2019 for Mac. CVSS 7.8, .
CVE-2021-31963 Microsoft SharePoint Server. SharePoint Server 2019, 2016, 2013. CVSS 7.1, .
, Microsoft Edge ( EdgeHTML). Microsoft Edge Chromium. .
15 2022 . Internet Explorer 11. .
Servicing Stack Updates (SSU) :
Windows 10 1809, 1909, 2004, 20H2;
Windows Server 2019, 1909, 2004, 20
Windows 10 Windows Server 2004 20H2 SSU . , SSU, , , , .
Security Update Guide. Security Updates Guide, .
, Microsoft, https://aka.ms/artsin.
CISSP, CCSP, MCSE, Certified Azure Security Engineer
Microsoft
Twitter: https://aka.ms/artsin
YouTube: https://aka.ms/artsinvideo
*Vulnerability Review Report by Flexera