***********************************************************************
* 2021年8月ウイルス対策情報メール#210831CM01
* Distributed from IOS Support Desk 
***********************************************************************

-今月のコンテンツ 【 脆弱性対策の必要性 】
-今月のウイルス情報 【 システム情報や権限の情報を盗むためにPCの改ざんを行うウイルス 】
-2021年8月に公開されたマイクロソフトセキュリティパッチ 

////////////////////////////////////////////////////////////////////////

--------------------------------------------------------------------
■今月のコンテンツ
 【 脆弱性対策の必要性 】
--------------------------------------------------------------------

脆弱性とは、OS/ネットワーク/アプリケーション/ソフトウェアなどに存在する
プログラムの不具合や設計上の見落とし、開発時に想定されていなかった攻撃手法が
原因となって発生した情報セキュリティ上の欠陥のことをいいます。

さらに、脆弱性には、すでに情報が公開された既知の脆弱性と、まだ発見されていない
未知の脆弱性があり、仮に脆弱性が残った状態で利用し続けた場合、脆弱性を放置する
リスクとしては、脆弱性を悪用されてしまい、結果として次のような損害につながる
可能性があります。


　▼社内システムのダウン
　　サイバー攻撃を受けた際、ネットワークや
　　メール送受信の停止・Webページの閉鎖

　▼Webサイトなどデータの改ざん
　　企業の公式サイトなどのWebサイトなどが書き換えられ、
　　攻撃の踏み台に利用される

　▼機密情報の漏えい・流出
　　社内機密情報や個人情報など、重要な情報が盗み取られる

　▼マルウェア感染
　　PCやデバイスやデータをロックしてしまうランサムウェアに感染した場合、
　　金銭を要求される
　　感染により、第三者への攻撃の踏み台に利用される

とはいえ、システムには脆弱性がつきものであり、運用を始めてからしばらくたって
発見される脆弱性も珍しくありません。

そして、脆弱性を悪用して企業を攻撃するサイバー攻撃は常にターゲットを探しており、
新しい攻撃方法を生み出します。

脆弱性の対策には終わりはありませんが、脆弱性に起因する被害をできるだけ少なく
抑えるために、脆弱性は放置せず、定期的なセキュリティ更新など、脆弱性に関する
理解と知識を深め、脆弱性を正しく理解し効果的な対策を行いましょう。

--------------------------------------------------------------------
■今月のウイルス情報
【 システム情報や権限の情報を盗むためにPCの改ざんを行うウイルス 】
--------------------------------------------------------------------

■ウイルス名
ML.Attribute.HighConfidence 、Trojan.TR/Crypt.XPACK、W32/PinkSbot-HC!F5D5B、TROJ_FRS.0NA103 等

■概要
本ウイルスは感染した場合、Windowsの正規プログラム「explorer.exe」に不正なコードを挿入したり、
スケジュールされた時間に自身のコピーファイルを自動実行できるよう設定を追加するなど、端末のシステムを
改ざんしシステム情報やオンラインバンクの情報を盗むウイルスとして確認されています。

本ウイルスは以下のフォルダにランダム名のフォルダを生成し、自身のコピーとなる exeファイルを配置したり、
感染後、意図しない通信として、インターネットに接続を試み、IPアドレスの検索サイトにアクセスを行い
外部との疎通確認を行うほか、C&C サーバから不正なコマンドを受け取ることでタスクスケジューラに
自身のコピーとなる exeが自動動作するようスケジュールを組み込む動きがございます。

　・C:\Users\<user name>\AppData\Roaming\Microsoft\

また、ウイルスは解析者（ホワイトハッカー）によるリバースエンジニアリングから発見を逃れるため
アンチサンドボックス機能やウイルスが仮想マシン上で実行されていないかの確認を行う設定が
含まれています。

■漏洩する情報
感染した場合、下記の情報が漏えいする可能性が考えられます。
・システム情報
・端末が所属しているグループと権限の情報
・オンラインバンキングの情報 等

■想定される侵入経路
スパムメールの添付ファイルより感染することが想定されます。

-------------------------------------------------------------------- 
■2021年8月に公開されたマイクロソフトセキュリティパッチ 
--------------------------------------------------------------------

◎2021年8月のセキュリティ更新プログラムにつきまして

マイクロソフト社より深刻度「緊急」7件、「重要」42件、「警告」1件、「なし」38件
のセキュリティパッチが公開されましたので、以下にご案内いたします。

対象となる製品の詳細については、各セキュリティ更新プログラムの
[ 詳細URL ]よりご確認ください。

【ADV210003】
----------------------------------------------------------
Active Directory Certificate Services (AD CS) に対する NTLM リレー攻撃の緩和

最大の深刻度：警告
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/ADV210003


【CVE-2021-26423】
----------------------------------------------------------
.NET Core および Visual Studio のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-26423


【CVE-2021-26424】
----------------------------------------------------------
Windows TCP/IP のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-26424


【CVE-2021-26425】
----------------------------------------------------------
Windows Event Tracing の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-26425


【CVE-2021-26426】
----------------------------------------------------------
Windows ユーザー アカウントのプロフィール画像の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-26426


【CVE-2021-26428】
----------------------------------------------------------
Azure Sphere の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-26428


【CVE-2021-26429】
----------------------------------------------------------
Azure Sphere の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-26429


【CVE-2021-26430】
----------------------------------------------------------
Azure Sphere のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-26430


【CVE-2021-26431】
----------------------------------------------------------
Windows 回復環境エージェントの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-26431


【CVE-2021-26432】
----------------------------------------------------------
Windows Services for NFS ONCRPC XDR Driver のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-26432


【CVE-2021-26433】
----------------------------------------------------------
Windows Services for NFS ONCRPC XDR Driver の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-26433


【CVE-2021-30541】
----------------------------------------------------------
Chromium: CVE-2021-30541 Use after free in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30541


【CVE-2021-30559】
----------------------------------------------------------
Chromium: CVE-2021-30559 Out of bounds write in ANGLE

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30559


【CVE-2021-30560】
----------------------------------------------------------
Chromium: CVE-2021-30560 Use after free in Blink XSLT

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30560


【CVE-2021-30561】
----------------------------------------------------------
Chromium: CVE-2021-30561 Type Confusion in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30561


【CVE-2021-30562】
----------------------------------------------------------
Chromium: CVE-2021-30562 Use after free in WebSerial

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30562


【CVE-2021-30563】
----------------------------------------------------------
Chromium: CVE-2021-30563 Type Confusion in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30563


【CVE-2021-30564】
----------------------------------------------------------
Chromium: CVE-2021-30564 Heap buffer overflow in WebXR

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30564


【CVE-2021-30565】
----------------------------------------------------------
Chromium: CVE-2021-30565 Out of bounds write in Tab Groups

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30565


【CVE-2021-30566】
----------------------------------------------------------
Chromium: CVE-2021-30566 Stack buffer overflow in Printing

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30566


【CVE-2021-30567】
----------------------------------------------------------
Chromium: CVE-2021-30567 Use after free in DevTools

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30567


【CVE-2021-30568】
----------------------------------------------------------
Chromium: CVE-2021-30568 Heap buffer overflow in WebGL

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30568


【CVE-2021-30569】
----------------------------------------------------------
Chromium: CVE-2021-30569 Use after free in sqlite

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30569


【CVE-2021-30571】
----------------------------------------------------------
Chromium: CVE-2021-30571 Insufficient policy enforcement in DevTools

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30571


【CVE-2021-30572】
----------------------------------------------------------
Chromium: CVE-2021-30572 Use after free in Autofill

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30572


【CVE-2021-30573】
----------------------------------------------------------
Chromium: CVE-2021-30573 Use after free in GPU

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30573


【CVE-2021-30574】
----------------------------------------------------------
Chromium: CVE-2021-30574 Use after free in protocol handling

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30574


【CVE-2021-30575】
----------------------------------------------------------
Chromium: CVE-2021-30575 Out of bounds read in Autofill

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30575


【CVE-2021-30576】
----------------------------------------------------------
Chromium: CVE-2021-30576 Use after free in DevTools

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30576


【CVE-2021-30577】
----------------------------------------------------------
Chromium: CVE-2021-30577 Insufficient policy enforcement in Installer

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30577


【CVE-2021-30578】
----------------------------------------------------------
Chromium: CVE-2021-30578 Uninitialized Use in Media

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30578


【CVE-2021-30579】
----------------------------------------------------------
Chromium: CVE-2021-30579 Use after free in UI framework

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30579


【CVE-2021-30580】
----------------------------------------------------------
Chromium: CVE-2021-30580 Insufficient policy enforcement in Android intents

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30580


【CVE-2021-30581】
----------------------------------------------------------
Chromium: CVE-2021-30581 Use after free in DevTools

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30581


【CVE-2021-30582】
----------------------------------------------------------
Chromium: CVE-2021-30582 Inappropriate implementation in Animation

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30582


【CVE-2021-30583】
----------------------------------------------------------
Chromium: CVE-2021-30583 Insufficient policy enforcement in image handling on Windows

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30583


【CVE-2021-30584】
----------------------------------------------------------
Chromium: CVE-2021-30584 Incorrect security UI in Downloads

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30584


【CVE-2021-30585】
----------------------------------------------------------
Chromium: CVE-2021-30585 Use after free in sensor handling

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30585


【CVE-2021-30586】
----------------------------------------------------------
Chromium: CVE-2021-30586 Use after free in dialog box handling on Windows

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30586


【CVE-2021-30587】
----------------------------------------------------------
Chromium: CVE-2021-30587 Inappropriate implementation in Compositing on Windows

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30587


【CVE-2021-30588】
----------------------------------------------------------
Chromium: CVE-2021-30588 Type Confusion in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30588


【CVE-2021-30589】
----------------------------------------------------------
Chromium: CVE-2021-30589 Insufficient validation of untrusted input in Sharing

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30589


【CVE-2021-30590】
----------------------------------------------------------
Chromium: CVE-2021-30590 Heap buffer overflow in Bookmarks

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30590


【CVE-2021-30591】
----------------------------------------------------------
Chromium: CVE-2021-30591 Use after free in File System API

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30591


【CVE-2021-30592】
----------------------------------------------------------
Chromium: CVE-2021-30592 Out of bounds write in Tab Groups

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30592


【CVE-2021-30593】
----------------------------------------------------------
Chromium: CVE-2021-30593 Out of bounds read in Tab Strip

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30593


【CVE-2021-30594】
----------------------------------------------------------
Chromium: CVE-2021-30594 Use after free in Page Info UI

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30594


【CVE-2021-30596】
----------------------------------------------------------
Chromium: CVE-2021-30596 Incorrect security UI in Navigation

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30596


【CVE-2021-30597】
----------------------------------------------------------
Chromium: CVE-2021-30597 Use after free in Browser UI

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-30597


【CVE-2021-33762】
----------------------------------------------------------
Azure CycleCloud の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-33762


【CVE-2021-34471】
----------------------------------------------------------
Microsoft Windows Defender の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-34471


【CVE-2021-34478】
----------------------------------------------------------
Microsoft Office のリモート コードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-34478


【CVE-2021-34480】
----------------------------------------------------------
スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-34480


【CVE-2021-34481】
----------------------------------------------------------
Windows 印刷スプーラーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-34481


【CVE-2021-34483】
----------------------------------------------------------
Windows 印刷スプーラーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-34483


【CVE-2021-34484】
----------------------------------------------------------
Windows User Profile Service の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-34484


【CVE-2021-34485】
----------------------------------------------------------
.NET Core および Visual Studio の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-34485


【CVE-2021-34486】
----------------------------------------------------------
Windows Event Tracing の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-34486


【CVE-2021-34487】
----------------------------------------------------------
Windows Event Tracing の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-34487


【CVE-2021-34524】
----------------------------------------------------------
Microsoft Dynamics 365 (オンプレミス) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-34524


【CVE-2021-34530】
----------------------------------------------------------
Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-34530


【CVE-2021-34532】
----------------------------------------------------------
ASP.NET Core および Visual Studio の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-34532


【CVE-2021-34533】
----------------------------------------------------------
Windows Graphics コンポーネント フォント解析のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-34533


【CVE-2021-34534】
----------------------------------------------------------
Windows MSHTML プラットフォームのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-34534


【CVE-2021-34535】
----------------------------------------------------------
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-34535


【CVE-2021-34536】
----------------------------------------------------------
Storage Spaces Controller の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-34536


【CVE-2021-34537】
----------------------------------------------------------
Windows Bluetooth ドライバーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-34537


【CVE-2021-36926】
----------------------------------------------------------
Windows Services for NFS ONCRPC XDR Driver の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-36926


【CVE-2021-36927】
----------------------------------------------------------
Windows デジタル TV チューナー デバイス登録アプリケーションの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-36927


【CVE-2021-36928】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-36928


【CVE-2021-36929】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-36929


【CVE-2021-36931】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-36931


【CVE-2021-36932】
----------------------------------------------------------
Windows Services for NFS ONCRPC XDR Driver の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-36932


【CVE-2021-36933】
----------------------------------------------------------
Windows Services for NFS ONCRPC XDR Driver の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-36933


【CVE-2021-36934】
----------------------------------------------------------
Windows の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-36934


【CVE-2021-36936】
----------------------------------------------------------
Windows 印刷スプーラーのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-36936


【CVE-2021-36937】
----------------------------------------------------------
Windows Media MPEG-4 Video Decoder のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-36937


【CVE-2021-36938】
----------------------------------------------------------
Windows 暗号化プリミティブ ライブラリの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-36938


【CVE-2021-36940】
----------------------------------------------------------
Microsoft SharePoint Server のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-36940


【CVE-2021-36941】
----------------------------------------------------------
Microsoft Word のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-36941


【CVE-2021-36942】
----------------------------------------------------------
Windows LSA のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-36942


【CVE-2021-36943】
----------------------------------------------------------
Azure CycleCloud の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-36943


【CVE-2021-36945】
----------------------------------------------------------
Windows 10 Update Assistant の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-36945


【CVE-2021-36946】
----------------------------------------------------------
Microsoft Dynamics Business Central のクロスサイト スクリプトの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-36946


【CVE-2021-36947】
----------------------------------------------------------
Windows 印刷スプーラーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-36947


【CVE-2021-36948】
----------------------------------------------------------
Windows Update Medic Service の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-36948


【CVE-2021-36949】
----------------------------------------------------------
Microsoft Azure Active Directory Connect の認証バイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-36949


【CVE-2021-36950】
----------------------------------------------------------
Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-36950


今月追加/更新されたセキュリティ情報は以下の通りです。

【参考情報：2021年 8月のセキュリティ情報】
https://msrc-blog.microsoft.com/2021/08/10/202108-security-updates/

【参考情報：セキュリティ更新プログラム ガイド】
https://msrc.microsoft.com/update-guide/ja-jp/


///////////////////////////////////////////////////////////////////////

※本メールのフォーマット等は予告無く変更する場合がございます。

※本メールアドレスは送信専用となります。
  本メールマガジンの内容につきましてお問い合わせをいただく場合には、
  新規お問い合わせ専用アドレス宛にご連絡いただけますでしょうか。

    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=
      IOSサポートデスク
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=

      株式会社 アイ・オー・エス
      〒108-0014
      東京都港区芝5-20-14
      三田鈴木ビル 3F
      IOS_Support_Desk@ios-corp.co.jp

      ※サポート登録内容の変更やメールマガジンの
        配信停止などはサポート登録センタへご連絡願います。

      IOSカスタマーセンター
      customer@ios-corp.co.jp
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=