7 月のパッチ火曜日では、最も悪用された XNUMX つの Windows ゼロデイ欠陥が修正されます
5分。 読んだ
上で公開
この記事を共有する
このガイドを改善する
読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
火曜日のパッチです。今月のアップデートは、7つのゼロデイエクスプロイトを修正し、そのうち6つが実際に悪用され、合計50の欠陥があり、XNUMXつがクリティカル、XNUMXが重要に分類されています。
積極的に悪用されているXNUMXつのゼロデイ脆弱性は次のとおりです。
- CVE-2021-31955 –Windowsカーネル情報開示の脆弱性
- CVE-2021-31956 – WindowsNTFSの特権の昇格の脆弱性
- CVE-2021-33739 – MicrosoftDWMコアライブラリの特権の脆弱性の昇格
- CVE-2021-33742 – WindowsMSHTMLプラットフォームのリモートコード実行の脆弱性
- CVE-2021-31199 –マイクロソフトの強化された暗号化プロバイダーの特権の脆弱性の昇格
- CVE-2021-31201 –マイクロソフトの強化された暗号化プロバイダーの特権の脆弱性の昇格
CVE-2021-31968 – Windowsリモートデスクトップサービスのサービス拒否の脆弱性は公開されましたが、幸いなことに実際には使用されていません。
火曜日のパッチに含まれるその他の修正は以下のとおりです。
| タグ | CVE ID | CVEのタイトル | 重大度 |
|---|---|---|---|
| .NET Core&Visual Studio | CVE-2021-31957 | .NETCoreおよびVisualStudioのサービス拒否の脆弱性 | 重要 |
| 3Dビューア | CVE-2021-31942 | 3Dビューアのリモートコード実行の脆弱性 | 重要 |
| 3Dビューア | CVE-2021-31943 | 3Dビューアのリモートコード実行の脆弱性 | 重要 |
| 3Dビューア | CVE-2021-31944 | 3Dビューア情報開示の脆弱性 | 重要 |
| MicrosoftDWMコアライブラリ | CVE-2021-33739 | MicrosoftDWMコアライブラリの特権の脆弱性の昇格 | 重要 |
| Microsoft Edge(Chromiumベース) | CVE-2021-33741 | Microsoft Edge(Chromiumベース)の特権の昇格の脆弱性 | 重要 |
| Microsoft Intune | CVE-2021-31980 | Microsoft Intune ManagementExtensionのリモートコード実行の脆弱性 | 重要 |
| Microsoft Office | CVE-2021-31940 | MicrosoftOfficeグラフィックスのリモートコード実行の脆弱性 | 重要 |
| Microsoft Office | CVE-2021-31941 | MicrosoftOfficeグラフィックスのリモートコード実行の脆弱性 | 重要 |
| Microsoft Office Excelの | CVE-2021-31939 | Microsoft Excelのリモートでコードが実行される脆弱性 | 重要 |
| Microsoft Office Outlookの | CVE-2021-31949 | MicrosoftOutlookのリモートコード実行の脆弱性 | 重要 |
| Microsoft Office SharePoint | CVE-2021-31964 | Microsoft SharePointServerのなりすましの脆弱性 | 重要 |
| Microsoft Office SharePoint | CVE-2021-31963 | Microsoft SharePointServerのリモートコード実行の脆弱性 | クリティカル |
| Microsoft Office SharePoint | CVE-2021-31950 | Microsoft SharePointServerのなりすましの脆弱性 | 重要 |
| Microsoft Office SharePoint | CVE-2021-31948 | Microsoft SharePointServerのなりすましの脆弱性 | 重要 |
| Microsoft Office SharePoint | CVE-2021-31966 | Microsoft SharePointServerのリモートコード実行の脆弱性 | 重要 |
| Microsoft Office SharePoint | CVE-2021-31965 | Microsoft SharePointServerの情報開示の脆弱性 | 重要 |
| Microsoft Office SharePoint | CVE-2021-26420 | Microsoft SharePointServerのリモートコード実行の脆弱性 | 重要 |
| Microsoftスクリプトエンジン | CVE-2021-31959 | スクリプトエンジンのメモリ破損の脆弱性 | クリティカル |
| MicrosoftWindowsコーデックライブラリ | CVE-2021-31967 | VP9ビデオ拡張機能のリモートコード実行の脆弱性 | クリティカル |
| 3Dペイント | CVE-2021-31946 | ペイント3Dリモートコード実行の脆弱性 | 重要 |
| 3Dペイント | CVE-2021-31983 | ペイント3Dリモートコード実行の脆弱性 | 重要 |
| 3Dペイント | CVE-2021-31945 | ペイント3Dリモートコード実行の脆弱性 | 重要 |
| 役割:Hyper-V | CVE-2021-31977 | WindowsHyper-Vサービス拒否の脆弱性 | 重要 |
| Visual Studio Code –Kubernetesツール | CVE-2021-31938 | Microsoft VsCode KubernetesTools拡張機能の特権の昇格の脆弱性 | 重要 |
| Windowsバインドフィルタードライバー | CVE-2021-31960 | Windowsバインドフィルタードライバー情報開示の脆弱性 | 重要 |
| Windows共通ログファイルシステムドライバー | CVE-2021-31954 | Windows共通ログファイルシステムドライバーの特権の脆弱性の昇格 | 重要 |
| Windows暗号化サービス | CVE-2021-31201 | マイクロソフトの強化された暗号化プロバイダーの特権の脆弱性の昇格 | 重要 |
| Windows暗号化サービス | CVE-2021-31199 | マイクロソフトの強化された暗号化プロバイダーの特権の脆弱性の昇格 | 重要 |
| WindowsDCOMサーバー | CVE-2021-26414 | WindowsDCOMサーバーのセキュリティ機能のバイパス | 重要 |
| Windows Defenderの | CVE-2021-31978 | MicrosoftDefenderのサービス拒否の脆弱性 | 重要 |
| Windows Defenderの | CVE-2021-31985 | MicrosoftDefenderのリモートコード実行の脆弱性 | クリティカル |
| Windowsドライバ | CVE-2021-31969 | Windowsクラウドファイルミニフィルタードライバーの特権の脆弱性の昇格 | 重要 |
| Windowsイベントログサービス | CVE-2021-31972 | Windows情報開示の脆弱性に対するイベントトレース | 重要 |
| Windowsフィルターマネージャー | CVE-2021-31953 | Windows FilterManagerの特権の昇格の脆弱性 | 重要 |
| WindowsHTMLプラットフォーム | CVE-2021-31971 | WindowsHTMLプラットフォームのセキュリティ機能のバイパスの脆弱性 | 重要 |
| Windowsインストーラ | CVE-2021-31973 | WindowsGPSVCの特権の昇格の脆弱性 | 重要 |
| Windows ケルベロス | CVE-2021-31962 | KerberosAppContainerセキュリティ機能のバイパスの脆弱性 | 重要 |
| Windowsカーネル | CVE-2021-31951 | Windowsカーネルの特権昇格の脆弱性 | 重要 |
| Windowsカーネル | CVE-2021-31955 | Windowsカーネル情報開示の脆弱性 | 重要 |
| Windowsカーネルモードドライバー | CVE-2021-31952 | Windowsカーネルモードドライバーの特権の脆弱性の昇格 | 重要 |
| WindowsMSHTMLプラットフォーム | CVE-2021-33742 | WindowsMSHTMLプラットフォームのリモートコード実行の脆弱性 | クリティカル |
| Windowsネットワークファイルシステム | CVE-2021-31975 | NFS情報開示の脆弱性のためのサーバー | 重要 |
| Windowsネットワークファイルシステム | CVE-2021-31974 | NFSサービス拒否の脆弱性のためのサーバー | 重要 |
| Windowsネットワークファイルシステム | CVE-2021-31976 | NFS情報開示の脆弱性のためのサーバー | 重要 |
| WindowsNTFS | CVE-2021-31956 | WindowsNTFSの特権の昇格の脆弱性 | 重要 |
| WindowsNTLM | CVE-2021-31958 | WindowsNTLMの特権の昇格の脆弱性 | 重要 |
| Windowsプリントスプーラーコンポーネント | CVE-2021-1675 | Windows印刷スプーラーの特権の昇格の脆弱性 | 重要 |
| Windowsリモートデスクトップ | CVE-2021-31968 | Windowsリモートデスクトップサービスのサービス拒否の脆弱性 | 重要 |
| Windows TCP / IP | CVE-2021-31970 | Windows TCP / IPドライバーのセキュリティ機能のバイパスの脆弱性 | 重要 |
いくつかの欠陥が積極的に悪用されていることを考えると、できるだけ早くデバイスを保護することをお勧めします。 設定で更新を確認することにより、パッチをダウンロードできます。
