錦です。
Microsoftは、2021年7月の月例アップデートを配信しました。
配信されたソフトウェア
- .NET Core と Visual Studio
- ASP .NET
- Azure
- Azure Sphere
- Microsoft Azure Active Directory Connect
- Microsoft Dynamics
- Microsoft Graphics コンポーネント
- Microsoft Office
- Microsoft Office SharePoint
- Microsoft Office Word
- Microsoft Scripting Engine
- Microsoft Windows Codecs Library
- リモート デスクトップ クライアント
- Windows Bluetooth サービス
- Windows Cryptographic サービス
- Windows Defender
- Windows イベント トレーシング
- Windows Media
- Windows MSHTML プラットフォーム
- Windows NTLM
- Windows 印刷スプーラー コンポーネント
- Windows Services for NFS ONCRPC XDR Driver
- Windows Storage Spaces Controller
- Windows TCP/IP
- Windows Update
- Windows Update Assistant
- Windows User Profile Service
修正された脆弱性
今月の月例リリースでは、CVEベースで44件の脆弱性が修正されています。
この内、Windows Updateで発生している、特権昇格の脆弱性(CVE-2021-36948)は悪用が確認されているため、できるだけ速いパッチの適用が求められます。
その他、Windows LSAにおけるなりすましの欠陥(CVE-2021-36942)や、Windows印刷スプーラーにおけるリモードコードが実行できる勢剥製(CVE-2021-36936)が修正されています。
この他、AzureやVisual Studio、.NETなどで「重要」レベルの脆弱性が修正されており、Remote Desktop client for Windows Desktopでは「緊急」の脆弱性が修正されています。
アップデート
アップデートは、Windows Updateから行えます。