Microsoftが7月の月例パッチ公開、「PrintNightmare」を含む悪用確認済みの脆弱性を修正

　日本マイクロソフト株式会社は14日、7月の月例セキュリティ更新プログラム（修正パッチ）を公開した。マイクロソフトではユーザーに対して、できるだけ早期に修正パッチを適用するよう呼びかけている。

　対象となるソフトウェアは、Windows、Internet Explorer 11（IE11）、Office関連のソフトウェア、SharePoint関連のソフトウェア、Exchange Server、Power BI Report Server、Dynamics 365 関連のソフトウェア、.NET 関連のソフトウェア、Visual Studio 関連のソフトウェア、Microsoft Malware Protection Engine。

　これらのうち、最大深刻度が4段階で最も高い“緊急”の脆弱性の修正が含まれるソフトウェアは、Windows（Windows 10/8.1、Windows Server 2019/2016/2012 R2/2012）、IE11、Exchange Server、Dynamics 365 関連のソフトウェア、Microsoft Malware Protection Engine。修正パッチに含まれる脆弱性の件数はCVE番号ベースで116件で、うち最大深刻度が“緊急”のものが12件。

　修正する脆弱性のうち、「Windowsカーネルの特権の昇格の脆弱性（CVE-2021-31979）」「Windowsカーネルの特権の昇格の脆弱性（CVE-2021-33771）」「スクリプトエンジンのメモリ破損の脆弱性（CVE-2021-34448）」の3件については、既に悪用が確認されているという。

　また、マイクロソフトが7月7日に定例外の修正パッチとして公開した「Windows印刷スプーラーのリモートでコードが実行される脆弱性（CVE-2021-34527）」についても、今回の累積更新プログラムにも含まれている。この脆弱性は、「PrintNightmare」という名称で一般に情報が公開されており、既に実証コードや悪用も確認されていることから、マイクロソフトではユーザーに対して早急に修正パッチを適用するよう推奨している。