***********************************************************************
* 2021年6月ウイルス対策情報メール#210630CM01
* Distributed from IOS Support Desk 
***********************************************************************

-今月のコンテンツ 【 コロナウイルスのワクチン接種に便乗したメールが世界で拡大中 】
-今月のウイルス情報 【 リモートデスクトップ(RDP)の設定情報を改ざんし、情報を盗むウイルス 】
-2021年6月に公開されたマイクロソフトセキュリティパッチ 

////////////////////////////////////////////////////////////////////////

--------------------------------------------------------------------
■今月のコンテンツ
【 コロナウイルスのワクチン接種に便乗したメールが世界で拡大中 】
--------------------------------------------------------------------

コロナウイルスのワクチン接種に便乗したスパムメールが
世界規模で拡大していることはご存知でしょうか。

イギリスでは、国民保健サービス（NHS）を名乗ったスパムメール(フィッシングメール)が
確認され、「氏名」「生年月日」「住所」「携帯番号」などの情報が抜かれてしまうといった
ケースがありました。
イギリス以外にもドイツ、アメリカなどでも同様にスパムメールが確認されています。

日本では大企業向けの職域接種はありますが、中小企業向けの職域接種を行う場合は
様々な条件で合同で行う必要があるなどハードルが高くなっています。

「我が社でも従業員にワクチン接種させたいが、職域接種させるための場所等の
条件でハードルが高い」と頭を悩ませている中にコロナウイルスのワクチン接種に
便乗したスパムメールが来ることも考えられます。

また、送りつけられるスパムメールには上述のようなフィッシングメールのほか、
メールにマクロウイルスを添付して送りつけるものが確認されております。

マクロウイルスを有効にすることにより、新たに外部から不正なプログラムが
ダウンロードされ、情報を搾取するウイルスや遠隔で端末操作を行える不正ツールが
端末内にダウンロードされ不正活動が行われるといった事例も確認されており、
冒頭のワクチン接種を含め、コロナウイルスによる新しいワークスタイル（リモートワーク）
を行うユーザをターゲットとして世界規模で被害が発生してます。

コロナウイルス、ワクチン接種に便乗したメールを含め、安易にメールを開かないように
することを推奨します。


--------------------------------------------------------------------
■今月のウイルス情報
【 リモートデスクトップ(RDP)の設定情報を改ざんし、情報を盗むウイルス 】
--------------------------------------------------------------------

■ウイルス名
Backdoor.Win64、Trojan-Dropper.MSIL.Agent、Trojan:Win32/Ymacco 、Trojan:Win64/Donipye等

■概要
本ウイルスは、感染した端末のリモートデスクトップ(以後：RDP)関連の
レジストリを改ざんし、最終的に攻撃者が感染端末へ接続するために、
RDPアカウントを作成するウイルスとして確認されております。

また、本ウイルスが端末に侵入し実行された場合、PowerShell、Cmd等が
バックグラウンドで起動し、RDP機能の有効化やRDP関連の設定を変更及び、
RDPアカウントの追加まで完了すると一時フォルダに作成したファイルと、
本ウイルス自身も削除する挙動が確認されております。

その他の挙動として、複数のC&Cサーバーへ接続を行い、情報の受け渡しを
行ったり、不正なコマンドを受け取る動作も確認されております。

■漏洩する情報
感染した場合、下記の情報が漏えいする可能性が考えられます。
・OSの構成情報
・ユーザ名
・コンピュータ名

C&Cサーバーが閉鎖していない場合、リモートコマンドを受け取って
次の機能が実行される可能性があります。

・リモートデスクトップ接続
・キーボード操作の情報
・ブラウザからCookieまたは認証情報の取得
・OS情報を取得

■想定される侵入経路
Webサイトまたは、他のマルウェアに作成されることが推測されます。


-------------------------------------------------------------------- 
■2021年6月に公開されたマイクロソフトセキュリティパッチ 
--------------------------------------------------------------------

◎2021年6月のセキュリティ更新プログラムにつきまして

マイクロソフト社より深刻度「緊急」5件、「重要」47件、「警告」0件、「なし」35件
のセキュリティパッチが公開されましたので、以下にご案内いたします。

対象となる製品の詳細については、各セキュリティ更新プログラムの
[ 詳細URL ]よりご確認ください。

【CVE-2021-1675】
----------------------------------------------------------
Windows 印刷スプーラーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-1675


【CVE-2021-26414】
----------------------------------------------------------
Windows DCOM サーバーのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-26414


【CVE-2021-26420】
----------------------------------------------------------
Microsoft SharePoint Server のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-26420


【CVE-2021-30506】
----------------------------------------------------------
Chromium: CVE-2021-30506 Incorrect security UI in Web App Installs

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30506


【CVE-2021-30507】
----------------------------------------------------------
Chromium: CVE-2021-30507 Inappropriate implementation in Offline

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30507


【CVE-2021-30508】
----------------------------------------------------------
Chromium: CVE-2021-30508 Heap buffer overflow in Media Feeds

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30508


【CVE-2021-30509】
----------------------------------------------------------
Chromium: CVE-2021-30509 Out of bounds write in Tab Strip

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30509


【CVE-2021-30510】
----------------------------------------------------------
Chromium: CVE-2021-30510 Race in Aura

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30510


【CVE-2021-30511】
----------------------------------------------------------
Chromium: CVE-2021-30511 Out of bounds read in Tab Groups

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30511


【CVE-2021-30512】
----------------------------------------------------------
Chromium: CVE-2021-30512 Use after free in Notifications

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30512


【CVE-2021-30513】
----------------------------------------------------------
Chromium: CVE-2021-30513 Type Confusion in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30513


【CVE-2021-30514】
----------------------------------------------------------
Chromium: CVE-2021-30514 Use after free in Autofill

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30514


【CVE-2021-30515】
----------------------------------------------------------
Chromium: CVE-2021-30515 Use after free in File API

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30515


【CVE-2021-30516】
----------------------------------------------------------
Chromium: CVE-2021-30516 Heap buffer overflow in History

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30516


【CVE-2021-30517】
----------------------------------------------------------
Chromium: CVE-2021-30517 Type Confusion in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30517


【CVE-2021-30518】
----------------------------------------------------------
Chromium: CVE-2021-30518 Heap buffer overflow in Reader Mode

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30518


【CVE-2021-30519】
----------------------------------------------------------
Chromium: CVE-2021-30519 Use after free in Payments

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30519


【CVE-2021-30520】
----------------------------------------------------------
Chromium: CVE-2021-30520 Use after free in Tab Strip

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30520


【CVE-2021-30521】
----------------------------------------------------------
Chromium: CVE-2021-30521 Heap buffer overflow in Autofill

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30521


【CVE-2021-30522】
----------------------------------------------------------
Chromium: CVE-2021-30522 Use after free in WebAudio

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30522


【CVE-2021-30523】
----------------------------------------------------------
Chromium: CVE-2021-30523 Use after free in WebRTC

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30523


【CVE-2021-30524】
----------------------------------------------------------
Chromium: CVE-2021-30524 Use after free in TabStrip

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30524


【CVE-2021-30525】
----------------------------------------------------------
Chromium: CVE-2021-30525 Use after free in TabGroups

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30525


【CVE-2021-30526】
----------------------------------------------------------
Chromium: CVE-2021-30526 Out of bounds write in TabStrip

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30526


【CVE-2021-30527】
----------------------------------------------------------
Chromium: CVE-2021-30527 Use after free in WebUI

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30527


【CVE-2021-30528】
----------------------------------------------------------
Chromium: CVE-2021-30528 Use after free in WebAuthentication

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30528


【CVE-2021-30529】
----------------------------------------------------------
Chromium: CVE-2021-30529 Use after free in Bookmarks

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30529


【CVE-2021-30530】
----------------------------------------------------------
Chromium: CVE-2021-30530 Out of bounds memory access in WebAudio

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30530


【CVE-2021-30531】
----------------------------------------------------------
Chromium: CVE-2021-30531 Insufficient policy enforcement in Content Security Policy

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30531


【CVE-2021-30532】
----------------------------------------------------------
Chromium: CVE-2021-30532 Insufficient policy enforcement in Content Security Policy

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30532


【CVE-2021-30533】
----------------------------------------------------------
Chromium: CVE-2021-30533 Insufficient policy enforcement in PopupBlocker

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30533


【CVE-2021-30534】
----------------------------------------------------------
Chromium: CVE-2021-30534 Insufficient policy enforcement in iFrameSandbox

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30534


【CVE-2021-30535】
----------------------------------------------------------
Chromium: CVE-2021-30535 Double free in ICU

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30535


【CVE-2021-30536】
----------------------------------------------------------
Chromium: CVE-2021-30536 Out of bounds read in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30536


【CVE-2021-30537】
----------------------------------------------------------
Chromium: CVE-2021-30537 Insufficient policy enforcement in cookies

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30537


【CVE-2021-30538】
----------------------------------------------------------
Chromium: CVE-2021-30538 Insufficient policy enforcement in content security policy

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30538


【CVE-2021-30539】
----------------------------------------------------------
Chromium: CVE-2021-30539 Insufficient policy enforcement in content security policy

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30539


【CVE-2021-30540】
----------------------------------------------------------
Chromium: CVE-2021-30540 Incorrect security UI in payments

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-30540


【CVE-2021-31199】
----------------------------------------------------------
Microsoft Enhanced Cryptographic Provider の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31199


【CVE-2021-31201】
----------------------------------------------------------
Microsoft Enhanced Cryptographic Provider の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31201


【CVE-2021-31937】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31937


【CVE-2021-31938】
----------------------------------------------------------
Microsoft VsCode Kubernetes Tools 拡張機能の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31938


【CVE-2021-31939】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31939


【CVE-2021-31940】
----------------------------------------------------------
Microsoft Office Graphics のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31940


【CVE-2021-31941】
----------------------------------------------------------
Microsoft Office Graphics のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31941


【CVE-2021-31942】
----------------------------------------------------------
3D ビューアーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31942


【CVE-2021-31943】
----------------------------------------------------------
3D ビューアーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31943


【CVE-2021-31944】
----------------------------------------------------------
3D ビューアーの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31944


【CVE-2021-31945】
----------------------------------------------------------
ペイント 3D のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31945


【CVE-2021-31946】
----------------------------------------------------------
ペイント 3D のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31946


【CVE-2021-31948】
----------------------------------------------------------
Microsoft SharePoint Server のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31948


【CVE-2021-31949】
----------------------------------------------------------
Microsoft Outlook のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31949


【CVE-2021-31950】
----------------------------------------------------------
Microsoft SharePoint Server のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31950


【CVE-2021-31951】
----------------------------------------------------------
Windows カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31951


【CVE-2021-31952】
----------------------------------------------------------
Windows カーネルモード ドライバーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31952


【CVE-2021-31953】
----------------------------------------------------------
Windows フィルター マネージャーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31953


【CVE-2021-31954】
----------------------------------------------------------
Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31954


【CVE-2021-31955】
----------------------------------------------------------
Windows カーネルの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31955


【CVE-2021-31956】
----------------------------------------------------------
Windows NTFS の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31956


【CVE-2021-31957】
----------------------------------------------------------
ASP.NET Denial of Service Vulnerability

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31957


【CVE-2021-31958】
----------------------------------------------------------
Windows NTLM の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31958


【CVE-2021-31959】
----------------------------------------------------------
スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31959


【CVE-2021-31960】
----------------------------------------------------------
Windows Bind Filter ドライバーの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31960


【CVE-2021-31962】
----------------------------------------------------------
Kerberos AppContainer のセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31962


【CVE-2021-31963】
----------------------------------------------------------
Microsoft SharePoint Server のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31963


【CVE-2021-31964】
----------------------------------------------------------
Microsoft SharePoint Server のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31964


【CVE-2021-31965】
----------------------------------------------------------
Microsoft SharePoint Server の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31965


【CVE-2021-31966】
----------------------------------------------------------
Microsoft SharePoint Server のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31966


【CVE-2021-31967】
----------------------------------------------------------
VP9 Video 拡張機能のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31967


【CVE-2021-31968】
----------------------------------------------------------
Windows リモート デスクトップ サービスのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31968


【CVE-2021-31969】
----------------------------------------------------------
Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31969


【CVE-2021-31970】
----------------------------------------------------------
Windows TCP/IP ドライバーのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31970


【CVE-2021-31971】
----------------------------------------------------------
Windows HTML プラットフォームのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31971


【CVE-2021-31972】
----------------------------------------------------------
Event Tracing for Windows の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31972


【CVE-2021-31973】
----------------------------------------------------------
Windows GPSVC の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31973


【CVE-2021-31974】
----------------------------------------------------------
Server for NFS のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31974


【CVE-2021-31975】
----------------------------------------------------------
Server for NFS の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31975


【CVE-2021-31976】
----------------------------------------------------------
Server for NFS の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31976


【CVE-2021-31977】
----------------------------------------------------------
Windows Hyper-V のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31977


【CVE-2021-31978】
----------------------------------------------------------
Microsoft Defender のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31978


【CVE-2021-31980】
----------------------------------------------------------
Microsoft Intune Management 拡張機能のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31980


【CVE-2021-31982】
----------------------------------------------------------
Microsoft Edge (Chrome ベース) のセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31982


【CVE-2021-31983】
----------------------------------------------------------
ペイント 3D のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31983


【CVE-2021-31985】
----------------------------------------------------------
Microsoft Defender のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-31985


【CVE-2021-33739】
----------------------------------------------------------
Microsoft DWM Core ライブラリの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-33739


【CVE-2021-33741】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-33741


【CVE-2021-33742】
----------------------------------------------------------
Windows MSHTML Platform Remote Code Execution Vulnerability

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2021-33742


今月追加/更新されたセキュリティ情報は以下の通りです。

【参考情報：2021年 6月のセキュリティ情報】
https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun

【参考情報：セキュリティ更新プログラム ガイド】
https://portal.msrc.microsoft.com/ja-jp/security-guidance


///////////////////////////////////////////////////////////////////////

※本メールのフォーマット等は予告無く変更する場合がございます。

※本メールアドレスは送信専用となります。
  本メールマガジンの内容につきましてお問い合わせをいただく場合には、
  新規お問い合わせ専用アドレス宛にご連絡いただけますでしょうか。

    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=
      IOSサポートデスク
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=

      株式会社 アイ・オー・エス
      〒108-0014
      東京都港区芝5-20-14
      三田鈴木ビル 3F
      IOS_Support_Desk@ios-corp.co.jp

      ※サポート登録内容の変更やメールマガジンの
        配信停止などはサポート登録センタへご連絡願います。

      IOSカスタマーセンター
      customer@ios-corp.co.jp
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=