2021 年 11 月 10 日 (日本時間)、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。最新の情報は、セキュリティ更新プログラム ガイド を確認してください。
なお、2021 年 11 月 9 日(米国時間)に更新したセキュリティアドバイザリ、セキュリティ脆弱性はありません。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。
■ セキュリティ更新プログラム、セキュリティ アドバイザリに関する主な注意点
-
2021 年 11 月のセキュリティ更新プログラムで修正を行った Microsoft Excel セキュリティ機能のバイパスの脆弱性 (CVE-2021-42292) および Microsoft Exchange Server リモートコード実行の脆弱性 (CVE-2021-42321) は、すでに脆弱性の悪用が確認されています。対象の環境をご利用のお客様は早急に更新プログラムの適用をお願いいたします。
-
Microsoft Exchange Server への更新プログラムの適用については、ガイダンスを Microsoft Exchange Server Blog で公開しています。
-
2021 年 11 月のセキュリティ更新プログラムを展開する際のガイダンスは、2021 年 11 月のセキュリティ更新プログラムの展開に関するサポート技術情報 も併せてご参照ください。また、セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してください。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2021 年 11 月セキュリティ更新プログラム リリースノート に掲載されています。
-
2021 年 11 月のセキュリティ更新プログラムには、脆弱性を解決するために、Active Directory における複数のセキュリティ強化が含まれています。このうち、CVE-2021-42287 から保護するためのセキュリティ強化 (KB008380) および、CVE-2021-42291 から保護するためのセキュリティ強化 (KB5008383) は、今後リリース予定のセキュリティ更新プログラムでセキュリティの強化を強制する予定です。Active Directory を利用しているお客様は、詳細は下記のサポート技術情報を参照して、必要とされている対応を実施してください。
-
Windows Server Update Service (WSUS) Scan Cab は、昨今の WSUS Scan Cab のサイズ肥大化に対処するため、2021 年 11 月より、従来の形式よりもファイルサイズを小さくした形式の WSUS Scan Cab の提供を開始しました。2021 年 11 月から 2022 年 2 月までは、従来の形式と新しい形式の両方を提供します。2022 年 3 月以降は、新しい形式のみ提供する予定です。WSUS Scan Cab をご利用のお客様は、新しい形式の利用を開始し、問題がある場合は Microsoft Support へご報告いただくようお願いいたします。詳細は、Announcing a smaller WSUS Scan Cab - Microsoft Tech Community を参照してください。
-
(11 月 15 日 追記) 11 月の月例セキュリティ更新プログラムを適用後、Active Directory ドメイン環境で Kerberos 認証が失敗する現象を確認しています。本問題を解決する更新プログラムを公開しています。詳細はメッセージセンタ― Windows message center | Microsoft Docs Take action: Out-of-band update to address authentication issues on DCs relating to Kerberos delegation scenarios を参照してください。
-
(11 月 17 日 追記) 2021 年 11 月 17 日 (日本時間)、マイクロソフトは次の脆弱性の公開または更新を実施しました。
-
Windows 10 Update Assistant に影響する 2 件の脆弱性の情報を公開しました。
-
2021 年 11 月の月例セキュリティ更新日に公開した次の 3 件の脆弱性の情報を更新しました。
■ 2021 年 11 月のセキュリティ更新プログラムを公開した製品、コンポーネント一覧
2021 年 10 月 12 日(米国時間)に公開したセキュリティ更新プログラムの一覧は以下です。最新の情報は、セキュリティアップデート リリースノートを確認してください。
- Azure
- Azure RTOS
- Azure Sphere
- Microsoft Dynamics
- Microsoft Edge (Chromium-based)
- Microsoft Edge (Chromium-based) in IE Mode
- Microsoft Exchange Server
- Microsoft Office
- Microsoft Office Access
- Microsoft Office Excel
- Microsoft Office SharePoint
- Microsoft Office Word
- Microsoft Windows Codecs Library
- Power BI
- Role: Windows Hyper-V
- Visual Studio
- Visual Studio Code
- Windows Active Directory
- Windows COM
- Windows Core Shell
- Windows Cred SSProvider Protocol
- Windows Cryptographic Services
- Windows Defender
- Windows Desktop Bridge
- Windows Diagnostic Hub
- Windows Fastfat Driver
- Windows Feedback Hub
- Windows Hello
- Windows Installer
- Windows Kernel
- Windows NTFS
- Windows RDP
- Windows Scripting
- Windows Virtual Machine Bus
■ 2021 年 11 月のセキュリティ更新プログラム一覧
2021 年 11 月 9 日(米国時間)に公開したセキュリティ更新プログラムの一覧は以下です。最新の情報は、セキュリティ更新プログラム ガイド を確認してください。
| 製品ファミリ | 最大深刻度 | 最も大きな影響 | 関連するサポート技術情報またはサポートの Web ページ |
|---|---|---|---|
| Windows 11 | 緊急 | リモートでコードが実行される | Windows 11: 5007215 |
| Windows 10 v21H1, v20H2, v2004, v1909 | 緊急 | リモートでコードが実行される | Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5007186 Windows 10 v1909: 5007189 |
| Windows Server 2022 | 緊急 | リモートでコードが実行される | Windows Server 2022: 5007205 |
| Windows Server 2019, Windows Server 2016, and Server Core installations (2019, 2016, v20H2, and v2004) | 緊急 | リモートでコードが実行される | Windows Server, version 20H2, Windows Server, version 2004: 5007186 Windows Server 2019: 5007206 Windows Server 2016: 5007192 |
| Windows 8.1, Windows Server 2012 R2, Windows Server 2012 | 緊急 | リモートでコードが実行される | Windows 8.1 and Windows Server 2012 R2 Monthly Rollup: 5007247 Windows 8.1 and Windows Server 2012 R2 Security Only: 5007255 Windows Server 2012 Monthly Rollup: 5007260 Windows Server 2012 Security Only: 5007245 |
| Microsoft Office | 重要 | リモートでコードが実行される | 4486670, 5002032, 5002035, 5002038, 5002053, 5002056, 5002065, 5002072 |
| Microsoft SharePoint | 重要 | リモートでコードが実行される | 5002063 |
| Microsoft Exchange Server | 重要 | リモートでコードが実行される | 5007409 |
| Visual Studio | 緊急 | リモートでコードが実行される | セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドを参考にしてください。 |
| Dynamics 365 | 緊急 | リモートでコードが実行される | 5008478, 5008479 |
| Power BI Report Server | 重要 | なりすまし | 5007903 |
| Azure 関連ソフトウェア | 重要 | 特権の昇格 | セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドを参考にしてください。 |
| Microsoft Malware Protection Engine | 緊急 | リモートでコードが実行される | セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドを参考にしてください。 |
■ 既存の脆弱性情報の更新
2021 年 11 月 9 日(米国時間)に更新したセキュリティアドバイザリ、セキュリティ脆弱性はありません。
■ 補足情報
- 最新のサービス スタック更新プログラム (SSU) は、アドバイザリ ADV990001 にてご確認ください。
- Microsoft Edge (Chromium-based) のセキュリティ情報は、公開のスケジュールが月例のリリースとは異なりますので、セキュリティ更新プログラム ガイド上で製品にて Microsoft Edge (Chromium-based) を選択してご確認ください。または、Edge のセキュリティ リリース情報にてご確認ください。
- 各脆弱性情報 (CVE) のページには、緩和策、回避策、注意事項やよく寄せられる質問など、追加の情報が掲載されている場合があります。セキュリティ更新プログラムの適用の前に、併せてご確認ください。
- 最新の情報は、セキュリティ更新プログラム ガイド を確認してください。セキュリティ更新プログラムガイドでは、セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。なお、セキュリティ更新プログラム ガイド API を活用して、自社に特化したカスタム レポートを作成することができます。API の活用方法を紹介する 6 つのビデオ (API の情報 (GitHub)、API へのアクセス、HTML ファイルの出力、Excel へのエクスポート、CVE リストの取得、KB リストの取得) を公開していますので、是非ご活用ください。
次回のセキュリティ更新プログラムのリリースは、12 月 15 日 (日本時間) を予定しています。詳しくは、年間スケジュールを参照してください。
更新履歴
- 2021 年 11 月 11 日:Microsoft Exchange 用の更新プログラム番号を修正しました。正しくは、5007409 です。
- 2021 年 11 月 15 日:既知の問題について、追記しました。
- 2021 年 11 月 17 日:新規脆弱性情報の公開と既存の脆弱性情報の更新を追記しました。