ニュース

Microsoftが6月の月例パッチ公開、悪用確認済み6件を含む計49件の脆弱性を修正

 日本マイクロソフト株式会社は9日、6月の月例セキュリティ更新プログラム(修正パッチ)を公開した。マイクロソフトではユーザーに対して、できるだけ早期に修正パッチを適用するよう呼びかけている。

 対象となるソフトウェアは、Windows、Internet Explorer 11(IE11)、Office関連のソフトウェア、SharePoint関連のソフトウェア、.NET 関連のソフトウェア、Visual Studio 関連のソフトウェア、Microsoft Malware Protection Engine。

 これらのうち、最大深刻度が4段階で最も高い“緊急”の脆弱性の修正が含まれるソフトウェアは、Windows(Windows 10/8.1、Windows Server 2019/2016/2012 R2/2012)、SharePoint関連のソフトウェア、.Microsoft Malware Protection Engine。修正パッチに含まれる脆弱性の件数はCVE番号ベースで49件で、うち最大深刻度が“緊急”のものが5件。

 修正する脆弱性のうち、「Windowsカーネルの情報漏えいの脆弱性(CVE-2021-31955)」「Windows NTFSの特権の昇格の脆弱性(CVE-2021-31956)」「Microsoft DWM Coreライブラリの特権の昇格の脆弱性(CVE-2021-33739)」「Windows MSHTML Platformのリモートでコードが実行される脆弱性(CVE-2021-33742)」「Microsoft Enhanced Cryptographic Providerの特権の昇格の脆弱性(CVE-2021-31199)」「Microsoft Enhanced Cryptographic Providerの特権の昇格の脆弱性(CVE-2021-31201)」の6件については、既に悪用が確認されているという。