Microsoftは毎月第2火曜日にWindowsの各バージョンに対し月例の更新プログラムを提供しています。更新プログラムは本来すぐにインストールすべきですが、不具合などによってシステムが不安定になる場合もあり、少し待つべきという方針のかたも多いと思います。
しかし今月の更新プログラムでは、最近発見された重要度の高い4つの欠陥と、3つのゼロデイ脆弱性をふくむ55の問題が修正されていることを知っておくほうが良いかもしれません。
3つのゼロデイ脆弱性は以下の通りです。
- CVE-2021-31204: .NETおよびVisual Studioに影響を与える脆弱性で、攻撃者が権限を昇格させることができる可能性がある。Windows/macOS向けの「Microsoft Visual Studio 2019」「.NET 5.0」「.NET Core 3.1」のパッチが公開されている。脆弱性評価はExploitation Less Likely。
- CVE-2021-31207: Microsoft Exchange Serverの脆弱性。PWN2OWN 2021で発見されたセキュリティ機能のバイパス。
- CVE-2021-31200: AutoML管理するオープンソースのツールであるNeural Network Intelligence (NNI)に存在。
悪用可能性指標はどれも「Exploitation Less Likely」と評価されています。
月例更新プログラムの詳細はこちらで確認可能です。