***********************************************************************
* 2021年11月ウイルス対策情報メール#211130CM01
* Distributed from IOS Support Desk
***********************************************************************

-今月のコンテンツ 【 偽のアンチウイルスソフトのポップアップにご注意 】
-今月のウイルス情報 【 C＆Cサーバへ繰り返しアクセスを試みるウイルス 】
-2021年11月に公開されたマイクロソフトセキュリティパッチ 

////////////////////////////////////////////////////////////////////////

--------------------------------------------------------------------
■今月のコンテンツ
【 偽のアンチウイルスソフトのポップアップにご注意 】
--------------------------------------------------------------------
Webサイトの閲覧中、急に画面上に「ウイルスに感染しています」や、
「コンピューターが壊れました」といったポップアップが表示されたことは
ございますでしょうか。

ポップアップ画面は、実際に存在するアンチウイルスソフトの画面や
Windows OSのポップアップを模したものであることが多く、誤ってポップアップを
クリックさせ悪意のあるページなどへ誘導させる目的があります。

このように端末の所持者に恐怖や不安を与えるマルウェアは、その名の通り
スケアウェアと呼ばれています。(スケア＝怖がらせる、脅かす)

なお、スケアウェアとよく似たマルウェアとして、データを暗号化して身代金を要求する
ランサムウェアというものがありますが、これはスケアウェアがさらに悪質化したものの一つです。

▼スケアウェアに感染すると
　偽のポップアップに記載されているURLにアクセスしたり、電話番号に連絡してしまうと、
　特定の動作を行った際に再度ポップアップが表示されてしまったり、最終的には遠隔操作を
　行われてしまう、金銭を要求されるしまうといった被害が発生してしまうことがあります。

▼表示されるポップアップ
　ポップアップに関しては、その端末にインストールされていないアンチウイルスソフトが
　表示されることが多いですが、中には大手のアンチウイルスソフトを偽ってポップアップが
　表示されることもあります。

大手のアンチウイルスソフトのポップアップの場合、信頼度が高いことから
表示されたポップアップを信じてしまい、記載されたURLや対処方法に対し
アクセスを進めてしまいそうになりますが、本当にご自身の端末にインストールされている
アンチウイルスソフトからの検知かを確認するためにも、タスクバー等のアンチウイルスソフトの
アイコンからログを確認して判断するようにしましょう。

--------------------------------------------------------------------
■今月のウイルス情報
【 C＆Cサーバへ繰り返しアクセスを試みるウイルス 】
--------------------------------------------------------------------
■ウイルス名
Trojan.MSIL.DLOADR、Heuristic.HEUR/AGEN、HEUR:Trojan.MSIL.Agent、Trojan:Win32/Wacatac等

■概要
本ウイルスは、感染した端末が別のウイルスをダウンロードする挙動や、複数のC＆Cサーバへ
SSL通信を使用して接続を試みる挙動が確認されています。

あわせて、本ウイルスに感染した端末がインターネット接続可能かの確認のため、
疎通確認として正規のサイトへアクセスを試みる挙動も確認されております。

また、自身の感染活動を継続させるため、以下のような挙動を行います。
・C＆Cサーバよりダウンロードした悪意のあるファイルを、メモリ内に読み込ませ実行。
・感染した端末は、複数のC＆Cサーバから応答があるまで不正URLに繰り返し接続を試みる。

■漏洩する情報
感染した場合、下記の情報が漏えいする可能性が考えられます。

・システム情報など

■想定される侵入経路
Webサイトまたは、他のマルウェアに作成されることが推測されます。

-------------------------------------------------------------------- 
■2021年11月に公開されたマイクロソフトセキュリティパッチ 
--------------------------------------------------------------------

◎2021年11月のセキュリティ更新プログラムにつきまして

マイクロソフト社より深刻度「緊急」6件、「重要」50件、「注意」1件、「なし」23件
のセキュリティパッチが公開されましたので、以下にご案内いたします。

対象となる製品の詳細については、各セキュリティ更新プログラムの
[ 詳細URL ]よりご確認ください。


【CVE-2021-26443】
----------------------------------------------------------
Microsoft Virtual Machine Bus (VMBus) Remote Code Execution Vulnerability

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-26443


【CVE-2021-26444】
----------------------------------------------------------
Azure RTOS Information Disclosure Vulnerability

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-26444


【CVE-2021-36957】
----------------------------------------------------------
Windows デスクトップ ブリッジの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-36957


【CVE-2021-3711】
----------------------------------------------------------
OpenSSL: CVE-2021-3711 SM2 Decryption Buffer Overflow

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-3711


【CVE-2021-37981】
----------------------------------------------------------
Chromium: CVE-2021-37981  Heap buffer overflow in Skia

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-37981


【CVE-2021-37982】
----------------------------------------------------------
Chromium: CVE-2021-37982  Use after free in Incognito

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-37982


【CVE-2021-37983】
----------------------------------------------------------
Chromium: CVE-2021-37983  Use after free in Dev Tools

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-37983


【CVE-2021-37984】
----------------------------------------------------------
Chromium: CVE-2021-37984  Heap buffer overflow in PDFium

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-37984


【CVE-2021-37985】
----------------------------------------------------------
Chromium: CVE-2021-37985  Use after free in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-37985


【CVE-2021-37986】
----------------------------------------------------------
Chromium: CVE-2021-37986  Heap buffer overflow in Settings

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-37986


【CVE-2021-37987】
----------------------------------------------------------
Chromium: CVE-2021-37987  Use after free in Network APIs

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-37987


【CVE-2021-37988】
----------------------------------------------------------
Chromium: CVE-2021-37988  Use after free in Profiles

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-37988


【CVE-2021-37989】
----------------------------------------------------------
Chromium: CVE-2021-37989  Inappropriate implementation in Blink

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-37989


【CVE-2021-37990】
----------------------------------------------------------
Chromium: CVE-2021-37990  Inappropriate implementation in WebView

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-37990


【CVE-2021-37991】
----------------------------------------------------------
Chromium: CVE-2021-37991  Race in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-37991


【CVE-2021-37992】
----------------------------------------------------------
Chromium: CVE-2021-37992  Out of bounds read in WebAudio

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-37992


【CVE-2021-37993】
----------------------------------------------------------
Chromium: CVE-2021-37993  Use after free in PDF Accessibility

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-37993


【CVE-2021-37994】
----------------------------------------------------------
Chromium: CVE-2021-37994  Inappropriate implementation in iFrame Sandbox

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-37994


【CVE-2021-37995】
----------------------------------------------------------
Chromium: CVE-2021-37995  Inappropriate implementation in WebApp Installer

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-37995


【CVE-2021-37996】
----------------------------------------------------------
Chromium: CVE-2021-37996  Insufficient validation of untrusted input in Downloads

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-37996


【CVE-2021-37997】
----------------------------------------------------------
Chromium: CVE-2021-37997  Use after free in Sign-In

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-37997


【CVE-2021-37998】
----------------------------------------------------------
Chromium: CVE-2021-37998  Use after free in Garbage Collection

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-37998


【CVE-2021-37999】
----------------------------------------------------------
Chromium: CVE-2021-37999  Insufficient data validation in New Tab Page

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-37999


【CVE-2021-38000】
----------------------------------------------------------
Chromium: CVE-2021-38000  Insufficient validation of untrusted input in Intents

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-38000


【CVE-2021-38001】
----------------------------------------------------------
Chromium: CVE-2021-38001 Type Confusion in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-38001


【CVE-2021-38002】
----------------------------------------------------------
Chromium: CVE-2021-38002  Use after free in Web Transport

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-38002


【CVE-2021-38003】
----------------------------------------------------------
Chromium: CVE-2021-38003  Inappropriate implementation in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-38003


【CVE-2021-38631】
----------------------------------------------------------
Windows リモート デスクトップ プロトコル (RDP) の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-38631


【CVE-2021-38665】
----------------------------------------------------------
リモート デスクトップ プロトコル クライアントの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-38665


【CVE-2021-38666】
----------------------------------------------------------
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-38666


【CVE-2021-40442】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-40442


【CVE-2021-41349】
----------------------------------------------------------
Microsoft Exchange Server のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-41349


【CVE-2021-41351】
----------------------------------------------------------
Microsoft Edge (Chrome based) Spoofing on IE Mode

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-41351


【CVE-2021-41356】
----------------------------------------------------------
Windows 暗号化のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-41356


【CVE-2021-41366】
----------------------------------------------------------
Credential Security Support Provider Protocol (CredSSP) Elevation of Privilege Vulnerability

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-41366


【CVE-2021-41367】
----------------------------------------------------------
NTFS の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-41367


【CVE-2021-41368】
----------------------------------------------------------
Microsoft Access のリモート コードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-41368


【CVE-2021-41370】
----------------------------------------------------------
NTFS の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-41370


【CVE-2021-41371】
----------------------------------------------------------
Windows リモート デスクトップ プロトコル (RDP) の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-41371


【CVE-2021-41372】
----------------------------------------------------------
Power BI Report Server Spoofing Vulnerability

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-41372


【CVE-2021-41373】
----------------------------------------------------------
FSLogix Information Disclosure Vulnerability

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-41373


【CVE-2021-41374】
----------------------------------------------------------
Azure Sphere Information Disclosure Vulnerability

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-41374


【CVE-2021-41375】
----------------------------------------------------------
Azure Sphere の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-41375


【CVE-2021-41376】
----------------------------------------------------------
Azure Sphere の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-41376


【CVE-2021-41377】
----------------------------------------------------------
Windows Fast FAT File System Driver Elevation of Privilege Vulnerability

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-41377


【CVE-2021-41378】
----------------------------------------------------------
Windows NTFS Remote Code Execution Vulnerability

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-41378


【CVE-2021-41379】
----------------------------------------------------------
Windows インストーラーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-41379


【CVE-2021-42274】
----------------------------------------------------------
Windows Hyper-V Discrete Device Assignment (DDA) Denial of Service Vulnerability

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42274


【CVE-2021-42275】
----------------------------------------------------------
Microsoft COM for Windows のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42275


【CVE-2021-42276】
----------------------------------------------------------
Microsoft Windows メディア ファンデーションのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42276


【CVE-2021-42277】
----------------------------------------------------------
診断ハブ標準コレクターの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42277


【CVE-2021-42278】
----------------------------------------------------------
Active Directory Domain Services Elevation of Privilege Vulnerability

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42278


【CVE-2021-42279】
----------------------------------------------------------
Chakra スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42279


【CVE-2021-42280】
----------------------------------------------------------
Windows Feedback Hub の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42280


【CVE-2021-42282】
----------------------------------------------------------
Active Directory Domain Services Elevation of Privilege Vulnerability

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42282


【CVE-2021-42283】
----------------------------------------------------------
NTFS の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42283


【CVE-2021-42284】
----------------------------------------------------------
Windows Hyper-V のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42284


【CVE-2021-42285】
----------------------------------------------------------
Windows カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42285


【CVE-2021-42286】
----------------------------------------------------------
Windows Core Shell SI Host Extension Framework for Composable Shell Elevation of Privilege Vulnerability

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42286


【CVE-2021-42287】
----------------------------------------------------------
Active Directory Domain Services Elevation of Privilege Vulnerability

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42287


【CVE-2021-42288】
----------------------------------------------------------
Windows Hello のセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42288


【CVE-2021-42291】
----------------------------------------------------------
Active Directory Domain Services Elevation of Privilege Vulnerability

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42291


【CVE-2021-42292】
----------------------------------------------------------
Microsoft Excel のセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42292


【CVE-2021-42296】
----------------------------------------------------------
Microsoft Word のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42296


【CVE-2021-42298】
----------------------------------------------------------
Microsoft Defender のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42298


【CVE-2021-42299】
----------------------------------------------------------
Microsoft Surface Pro 3 Security Feature Bypass Vulnerability

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42299


【CVE-2021-42300】
----------------------------------------------------------
Azure Sphere Tampering Vulnerability

最大の深刻度：重要
脆弱性の影響：改ざん

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42300


【CVE-2021-42301】
----------------------------------------------------------
Azure RTOS Information Disclosure Vulnerability

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42301


【CVE-2021-42302】
----------------------------------------------------------
Azure RTOS Elevation of Privilege Vulnerability

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42302


【CVE-2021-42303】
----------------------------------------------------------
Azure RTOS Elevation of Privilege Vulnerability

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42303


【CVE-2021-42304】
----------------------------------------------------------
Azure RTOS Elevation of Privilege Vulnerability

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42304


【CVE-2021-42305】
----------------------------------------------------------
Microsoft Exchange Server のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42305


【CVE-2021-42307】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) の情報漏えいの脆弱性

最大の深刻度：注意
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42307


【CVE-2021-42316】
----------------------------------------------------------
Microsoft Dynamics 365 (オンプレミス) のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42316


【CVE-2021-42319】
----------------------------------------------------------
Visual Studio の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42319


【CVE-2021-42321】
----------------------------------------------------------
Microsoft Exchange Server のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42321


【CVE-2021-42322】
----------------------------------------------------------
Visual Studio Code の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42322


【CVE-2021-42323】
----------------------------------------------------------
Azure RTOS Information Disclosure Vulnerability

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42323


【CVE-2021-43208】
----------------------------------------------------------
3D ビューアーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43208


【CVE-2021-43209】
----------------------------------------------------------
3D ビューアーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43209


今月追加/更新されたセキュリティ情報は以下の通りです。

【参考情報：2021年 11月のセキュリティ情報】
https://msrc-blog.microsoft.com/2021/11/09/202111-security-updates/

【参考情報：セキュリティ更新プログラム ガイド】
https://portal.msrc.microsoft.com/ja-jp/security-guidance


///////////////////////////////////////////////////////////////////////////

以上、ご案内させて頂きます。
今後ともサポートデスクをご利用頂けますよう、お願い申し上げます。

※本メールのフォーマット等は予告無く変更する場合がございます。

※本メールアドレスは送信専用となります。
  本メールマガジンの内容につきましてお問い合わせをいただく場合には、
  新規お問い合わせ専用アドレス宛にご連絡いただけますでしょうか。

  =-=-=-=-=-=-=-=-=-=-=-=-=-
    IOSサポートデスク
  =-=-=-=-=-=-=-=-=-=-=-=-=-

    株式会社 アイ・オー・エス
    〒108-0014
    東京都港区芝5-20-14
    三田鈴木ビル 3F
    IOS_Support_Desk@ios-corp.co.jp
  =-=-=-=-=-=-=-=-=-=-=-=-=-