2021 年 11 月のセキュリティ更新プログラム (月例)

/ By Japan Security Team / November 9, 2021

2021 年 11 月 10 日 (日本時間)、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。最新の情報は、セキュリティ更新プログラムガイドを確認してください。

なお、2021 年 11 月 9 日（米国時間）に更新したセキュリティアドバイザリ、セキュリティ脆弱性はありません。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。

■ セキュリティ更新プログラム、セキュリティアドバイザリに関する主な注意点

2021 年 11 月のセキュリティ更新プログラムで修正を行った Microsoft Excel セキュリティ機能のバイパスの脆弱性 (CVE-2021-42292) および Microsoft Exchange Server リモートコード実行の脆弱性 (CVE-2021-42321) は、すでに脆弱性の悪用が確認されています。対象の環境をご利用のお客様は早急に更新プログラムの適用をお願いいたします。
Microsoft Exchange Server への更新プログラムの適用については、ガイダンスを Microsoft Exchange Server Blog で公開しています。
2021 年 11 月のセキュリティ更新プログラムを展開する際のガイダンスは、2021 年 11 月のセキュリティ更新プログラムの展開に関するサポート技術情報も併せてご参照ください。また、セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してください。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2021 年 11 月セキュリティ更新プログラムリリースノートに掲載されています。
2021 年 11 月のセキュリティ更新プログラムには、脆弱性を解決するために、Active Directory における複数のセキュリティ強化が含まれています。このうち、CVE-2021-42287 から保護するためのセキュリティ強化 (KB008380) および、CVE-2021-42291 から保護するためのセキュリティ強化 (KB5008383) は、今後リリース予定のセキュリティ更新プログラムでセキュリティの強化を強制する予定です。Active Directory を利用しているお客様は、詳細は下記のサポート技術情報を参照して、必要とされている対応を実施してください。
Windows Server Update Service (WSUS) Scan Cab は、昨今の WSUS Scan Cab のサイズ肥大化に対処するため、2021 年 11 月より、従来の形式よりもファイルサイズを小さくした形式の WSUS Scan Cab の提供を開始しました。2021 年 11 月から 2022 年 2 月までは、従来の形式と新しい形式の両方を提供します。2022 年 3 月以降は、新しい形式のみ提供する予定です。WSUS Scan Cab をご利用のお客様は、新しい形式の利用を開始し、問題がある場合は Microsoft Support へご報告いただくようお願いいたします。詳細は、Announcing a smaller WSUS Scan Cab - Microsoft Tech Community を参照してください。
(11 月 15 日追記) 11 月の月例セキュリティ更新プログラムを適用後、Active Directory ドメイン環境で Kerberos 認証が失敗する現象を確認しています。本問題を解決する更新プログラムを公開しています。詳細はメッセージセンタ― Windows message center | Microsoft Docs Take action: Out-of-band update to address authentication issues on DCs relating to Kerberos delegation scenarios を参照してください。
(11 月 17 日追記) 2021 年 11 月 17 日 (日本時間)、マイクロソフトは次の脆弱性の公開または更新を実施しました。
Windows 10 Update Assistant に影響する 2 件の脆弱性の情報を公開しました。
- CVE-2021-42297 Windows 10 Update Assistant の特権の昇格の脆弱性
- CVE-2021-43211 Windows 10 Update Assistant の特権の昇格の脆弱性
2021 年 11 月の月例セキュリティ更新日に公開した次の 3 件の脆弱性の情報を更新しました。

■ 2021 年 11 月のセキュリティ更新プログラムを公開した製品、コンポーネント一覧

2021 年 10 月 12 日（米国時間）に公開したセキュリティ更新プログラムの一覧は以下です。最新の情報は、セキュリティアップデートリリースノートを確認してください。

Azure
Azure RTOS
Azure Sphere
Microsoft Dynamics
Microsoft Edge (Chromium-based)
Microsoft Edge (Chromium-based) in IE Mode
Microsoft Exchange Server
Microsoft Office
Microsoft Office Access
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Word
Microsoft Windows Codecs Library
Power BI
Role: Windows Hyper-V
Visual Studio
Visual Studio Code
Windows Active Directory
Windows COM
Windows Core Shell
Windows Cred SSProvider Protocol
Windows Cryptographic Services
Windows Defender
Windows Desktop Bridge
Windows Diagnostic Hub
Windows Fastfat Driver
Windows Feedback Hub
Windows Hello
Windows Installer
Windows Kernel
Windows NTFS
Windows RDP
Windows Scripting
Windows Virtual Machine Bus

■ 2021 年 11 月のセキュリティ更新プログラム一覧

2021 年 11 月 9 日（米国時間）に公開したセキュリティ更新プログラムの一覧は以下です。最新の情報は、セキュリティ更新プログラムガイドを確認してください。

製品ファミリ	最大深刻度	最も大きな影響	関連するサポート技術情報またはサポートの Web ページ
Windows 11	緊急	リモートでコードが実行される	Windows 11: 5007215
Windows 10 v21H1, v20H2, v2004, v1909	緊急	リモートでコードが実行される	Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5007186 Windows 10 v1909: 5007189
Windows Server 2022	緊急	リモートでコードが実行される	Windows Server 2022: 5007205
Windows Server 2019, Windows Server 2016, and Server Core installations (2019, 2016, v20H2, and v2004)	緊急	リモートでコードが実行される	Windows Server, version 20H2, Windows Server, version 2004: 5007186 Windows Server 2019: 5007206 Windows Server 2016: 5007192
Windows 8.1, Windows Server 2012 R2, Windows Server 2012	緊急	リモートでコードが実行される	Windows 8.1 and Windows Server 2012 R2 Monthly Rollup: 5007247 Windows 8.1 and Windows Server 2012 R2 Security Only: 5007255 Windows Server 2012 Monthly Rollup: 5007260 Windows Server 2012 Security Only: 5007245
Microsoft Office	重要	リモートでコードが実行される	4486670, 5002032, 5002035, 5002038, 5002053, 5002056, 5002065, 5002072
Microsoft SharePoint	重要	リモートでコードが実行される	5002063
Microsoft Exchange Server	重要	リモートでコードが実行される	5007409
Visual Studio	緊急	リモートでコードが実行される	セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参考にしてください。
Dynamics 365	緊急	リモートでコードが実行される	5008478, 5008479
Power BI Report Server	重要	なりすまし	5007903
Azure 関連ソフトウェア	重要	特権の昇格	セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参考にしてください。
Microsoft Malware Protection Engine	緊急	リモートでコードが実行される	セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参考にしてください。

■ 既存の脆弱性情報の更新

2021 年 11 月 9 日（米国時間）に更新したセキュリティアドバイザリ、セキュリティ脆弱性はありません。

■ 補足情報

最新のサービススタック更新プログラム (SSU) は、アドバイザリ ADV990001 にてご確認ください。
Microsoft Edge (Chromium-based) のセキュリティ情報は、公開のスケジュールが月例のリリースとは異なりますので、セキュリティ更新プログラムガイド上で製品にて Microsoft Edge (Chromium-based) を選択してご確認ください。または、Edge のセキュリティリリース情報にてご確認ください。
各脆弱性情報 (CVE) のページには、緩和策、回避策、注意事項やよく寄せられる質問など、追加の情報が掲載されている場合があります。セキュリティ更新プログラムの適用の前に、併せてご確認ください。
最新の情報は、セキュリティ更新プログラムガイドを確認してください。セキュリティ更新プログラムガイドでは、セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。なお、セキュリティ更新プログラムガイド API を活用して、自社に特化したカスタムレポートを作成することができます。API の活用方法を紹介する 6 つのビデオ (API の情報 (GitHub)、API へのアクセス、HTML ファイルの出力、Excel へのエクスポート、CVE リストの取得、KB リストの取得) を公開していますので、是非ご活用ください。

次回のセキュリティ更新プログラムのリリースは、12 月 15 日 (日本時間) を予定しています。詳しくは、年間スケジュールを参照してください。

更新履歴

2021 年 11 月 11 日：Microsoft Exchange 用の更新プログラム番号を修正しました。正しくは、5007409 です。
2021 年 11 月 15 日：既知の問題について、追記しました。
2021 年 11 月 17 日：新規脆弱性情報の公開と既存の脆弱性情報の更新を追記しました。