This is the Trace Id: ec535264245eaaaba8873a2ab7afa08e
Skip to main content Report Security Vulnerability Report Abuse Report Infringement Submission FAQs Reporting Vulnerability Security Update Guide Exploitability index Developer API documentation Frequently Asked Questions Technical Security Notifications Glossary Microsoft Bug Bounty Programs Microsoft Active Protections Program BlueHat Security Conference Researcher Recognition Program Windows Security Servicing Criteria Researcher Resource Center Mission Cyber Defense Operations Center Coordinated Vulnerability Disclosure Social Microsoft Security Response Center Security Research & Defense BlueHat Conference Blog Security Researcher Acknowledgments Online Services Researcher Acknowledgments AI Safety Acknowledgements Security Researcher Leaderboard

2021 年 8 月のセキュリティ更新プログラム (月例)

Japan Security Team
/ By Japan Security Team /

2021 年 8 月 11 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。

  • .NET Core & Visual Studio
  • ASP .NET
  • Azure
  • Azure Sphere
  • Microsoft Azure Active Directory Connect
  • Microsoft Dynamics
  • Microsoft Graphics Component
  • Microsoft Office
  • Microsoft Office SharePoint
  • Microsoft Office Word
  • Microsoft Scripting Engine
  • Microsoft Windows Codecs Library
  • Remote Desktop Client
  • Windows Bluetooth Service
  • Windows Cryptographic Services
  • Windows Defender
  • Windows Event Tracing
  • Windows Media
  • Windows MSHTML Platform
  • Windows NTLM
  • Windows Print Spooler Components
  • Windows Services for NFS ONCRPC XDR Driver
  • Windows Storage Spaces Controller
  • Windows TCP/IP
  • Windows Update
  • Windows Update Assistant
  • Windows User Profile Service

新規セキュリティ更新プログラムを公開すると共に、既存の脆弱性情報 3 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。

■ セキュリティ更新プログラム、セキュリティ アドバイザリに関する主な注意点

  • 2021 年 7 月 15 日 (米国時間) に定例外で公開された Windows Print Spooler の脆弱性情報 CVE-2021-34481 に対応するセキュリティ更新プログラムを、8 月の定例リリースにて公開しています。また 8 月の定例リリースのセキュリティ更新プログラムには、Point and Print の既定でのインストールやアップデートの動作に変更が入っています。詳細は「Point and Print の既定動作の変更」をご確認ください。
  • 2021 年 7 月 20 日 (米国時間) に定例外で公開された Windows の脆弱性情報 に対応する Windows 10 向けのセキュリティ更新プログラムを、8 月の定例リリースにて公開しています。また本脆弱性に完全に対応するにはボリュームシャドウコピーを削除する必要があります。この手順の詳細はサポート技術情報 5005357 をご参照ください。
  • 2021 年 7 月 23 日 (米国時間) に定例外で公開された Active Directory Certificate Services のセキュリティアドバイザリ ADV210003 に関連して、8 月の定例リリースにて Windows LSA の脆弱性情報 CVE-2021-36942 を公開し、対応するセキュリティ更新プログラムを公開しています。また追加での対応手順が必要となりますので、詳細はサポート技術情報 5005413 をご参照ください。
  • 2021 年 7 月の定例リリースに公開された Windows のセキュリティ更新プログラムを適用後に確認されていた、スマートカード認証を使ったデバイスで印刷やスキャンが失敗する問題に対する緩和策が 5005408 にて公開されており、8 月の月例の累積的なセキュリティ更新プログラムにも含まれています。この緩和策は 2022 年 2 月に削除される予定です。詳細は、サポート技術情報 5005408 をご参照ください。
  • 2021 年 7 月の定例リリースに公開された Exchange の脆弱性情報 CVE-2021-34470 に対応するためには、Active Directory のスキーマ拡張の更新が必要となります。過去に Exchange を実行していた、もしくは Exchange 2013 よりも古いバージョンの Exchange Server のみをまだ利用している場合にも対応が必要となります。詳細は Exchange Team Blog (英語情報) をご参照ください。

お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。

■ 2021 年 8 月のセキュリティ更新プログラム

セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。

セキュリティ更新プログラム ガイド

各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。

なお、セキュリティ更新プログラム ガイド API を活用して、自社に特化したカスタム レポートを作成することができます。API の活用方法を紹介する 6 つのビデオ (API の情報 (GitHub)API へのアクセスHTML ファイルの出力Excel へのエクスポートCVE リストの取得KB リストの取得) を公開していますので、是非ご活用ください。

マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。

製品ファミリ 最大深刻度 最も大きな影響 関連するサポート技術情報またはサポートの Web ページ
Windows 10 v21H1v20H2v2004v1909
緊急
リモートでコードが実行される
Windows 10 v21H1、Windows 10 v20H2、Windows 10 v2004: 5005033Windows 10 v1909: 5005031
Windows Server 2019Windows Server 2016Server Core インストール (20192016v20H2v2004)
緊急
リモートでコードが実行される
Windows Server Version 20H2、Windows Server Version 2004: 5005033Windows Server 2019: 5005030Windows Server 2016: 5005043
Windows 8.1Windows Server 2012 R2 、および Windows Server 2012
緊急
リモートでコードが実行される
Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 5005076Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 5005106Windows Server 2012 マンスリー ロールアップ: 5005099Windows Server 2012 セキュリティのみ: 5005094
Internet Explorer
緊急
リモートでコードが実行される
Internet Explorer 用の累積的なセキュリティ更新プログラム: 5005036
Microsoft Office 関連のソフトウェア
重要
リモートでコードが実行される
Office 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドを参照してください: https://msrc.microsoft.com/update-guide
Microsoft SharePoint 関連のソフトウェア
重要
なりすまし
Microsoft Visual Studio 関連のソフトウェア
重要
情報漏えい
Visual Studio 関連ソフトウェアのセキュリティ更新プログラムの詳細については、 https://docs.microsoft.com/ja-jp/visualstudio とセキュリティ更新プログラム ガイド https://msrc.microsoft.com/update-guide
Microsoft Dynamics 関連のソフトウェア
重要
リモートでコードが実行される
Dynamics 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド https://msrc.microsoft.com/update-guide
Microsoft .NET 関連のソフトウェア
重要
情報漏えい
.NET 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドを参照してください。 https://msrc.microsoft.com/update-guide
Microsoft Azure 関連のソフトウェア
重要
特権の昇格
Azure 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド https://msrc.microsoft.com/update-guide
Microsoft Malware Protection Engine
重要
特権の昇格
Microsoft Malware Protection Engine のセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドを参照してください。 https://msrc.microsoft.com/update-guide

■ 既存の脆弱性情報の更新

最新のサービス スタック更新プログラム (SSU) は、アドバイザリ ADV990001 にてご確認ください。

Microsoft Edge (Chromium-based) のセキュリティ情報は、公開のスケジュールが月例のリリースとは異なりますので、セキュリティ更新プログラム ガイド上で製品にて Microsoft Edge (Chromium-based) を選択してご確認ください。Edge のセキュリティ リリース情報にてご確認ください。

次回のセキュリティ更新プログラムのリリースは、9 月 15 日 (日本時間) を予定しています。詳しくは、年間スケジュールを参照してください。

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot for organizations Copilot for personal use AI in Windows Explore Microsoft products Windows 11 apps Account profile Download Center Microsoft Store support Returns Order tracking Certified Refurbished Microsoft Store Promise Flexible Payments Microsoft in education Devices for education Microsoft Teams for Education Microsoft 365 Education How to buy for your school Educator training and development Deals for students and parents AI for education
Microsoft AI Microsoft Security Dynamics 365 Microsoft 365 Microsoft Power Platform Microsoft Teams Microsoft 365 Copilot Small Business Azure Microsoft Developer Microsoft Learn Support for AI marketplace apps Microsoft Tech Community Microsoft Marketplace Marketplace Rewards Visual Studio Careers About Microsoft Company news Privacy at Microsoft Investors Diversity and inclusion Accessibility Sustainability
English (United States)
Your Privacy Choices Opt-Out Icon Your Privacy Choices
Consumer Health Privacy Sitemap Contact Microsoft Privacy Manage cookies Terms of use Trademarks Safety & eco Recycling About our ads