Microsoftが11月の月例パッチ公開、悪用確認済みの脆弱性を含む55件を修正

　日本マイクロソフト株式会社は10日、11月の月例セキュリティ更新プログラム（修正パッチ）を公開した。マイクロソフトではユーザーに対して、できるだけ早期に修正パッチを適用するよう呼びかけている。

　対象となるソフトウェアは、Windows、Office、SharePoint、Exchange Server、Visual Studio、Dynamics 365、Power BI Report Server、Azure関連ソフトウェア、Microsoft Malware Protection Engine。

　これらのうち、最大深刻度が4段階で最も高い“緊急”の脆弱性の修正が含まれるソフトウェアは、Windows（Windows 11/10/8.1、Windows Server 2022/2019/2016/2012 R2/2012）、Visual Studio、Dynamics 365、Microsoft Malware Protection Engine。修正パッチに含まれる脆弱性の件数はCVE番号ベースで55件、うち最大深刻度が“緊急”のものが6件。

　また、修正した脆弱性のうち、「Microsoft Excelセキュリティ機能のバイパスの脆弱性（CVE-2021-42292）」と「Microsoft Exchange Serverリモートコード実行の脆弱性（CVE-2021-42321）」の2件は、既に脆弱性の悪用が確認されており、マイクロソフトでは、ユーザーに対して早急に修正パッチを適用するよう推奨している。