錦です。
Microsftは、2021年10月の月例セキュリティアップデートを各ソフトウェアに向けてリリースしました。
リリースされたソフトウェア
- 3D Viewer
- Azure
- Azure RTOS
- zure Sphere
- Microsoft Dynamics
- Microsoft Edge (Chromium-based)
- Microsoft Edge (Chromium-based) in IE Mode
- Microsoft Exchange Server
- Microsoft Office
- Microsoft Office Access
- Microsoft Office Excel
- Microsoft Office SharePoint
- Microsoft Office Word
- Microsoft Windows
- Microsoft Windows Codecs Library
- Power BI
- Role: Windows Hyper-V
- Visual Studio
- Visual Studio Code
- Windows Active Directory
- Windows COM
- Windows Core Shell
- Windows Cred SSProvider Protocol
- Windows Defender
- Windows Desktop Bridge
- Windows Diagnostic Hub
- Windows Fastfat Driver
- Windows Feedback Hub
- Windows Hello
- Windows Installer
- Windows Kernel
- Windows NTFS
- Windows RDP
- Windows Scripting
- Windows Virtual Machine Bus
ゼロデイ脆弱性
このアップデートでは、CVE-2021-42291とCVE -2021-42321という悪用が確認済みのゼロデイ脆弱性が修正されています。
前者は、Excelののセキュリティ機能のバイパスの脆弱性、後者はMicrosoft Exchange Server のリモートでコードが実行される脆弱性となっており、深刻度は共に最大のImportantとなっています。
アップデート
アップデートは、Windows Updateなどから行うことができます。