Microsoftは米国時間7月13日、月例パッチ「Patch Tuesday」をリリースした。合計117件の脆弱性が修正されている。ハッキングコンテスト「Pwn2Own」の参加者が発見した、「Microsoft Exchange Server」に潜むリモートコード実行(RCE)の脆弱性も対象となった。
RCEのほか、特権昇格や、スプーフィング、メモリー破壊、情報漏えいなどの脆弱性が修正された。13件は「Critical」(緊急)に分類されており、9件はゼロデイ脆弱性だ。ゼロデイ脆弱性のうちの4件は活発に悪用されている。
最新のセキュリティアップデートで影響を受けるのは、「Microsoft Office」「SharePoint」「Excel」「Microsoft Exchange Server」「Windows Defender」「Windows Kernel」「Windows SMB」などだ。
今回のパッチで対処された脆弱性の中で、最も興味深いものを以下に挙げる。
Windowsに存在する印刷スプーラーの脆弱性(CVE-2021-34527、通称「PrintNightmare」)を修正するセキュリティパッチは先週、定例外で一部のバージョン向けにリリースされている。
実際に悪用されている脆弱性4件は、CVE-2021-34527(PrintNightmare)、CVE-2021-34448、CVE-2021-31979、CVE-2021-33771だ。
Microsoftによる月例パッチのほか、以下のベンダーもセキュリティアップデートを公開している。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する