***********************************************************************
* 2021年12月ウイルス対策情報メール#211229CM01
* Distributed from IOS Support Desk
***********************************************************************

-今月のコンテンツ 【 忙しい時期こそセキュリティ対策が重要です 】
-今月のウイルス情報 【 ローカルデータの暗号化や他のウイルスを呼び込むランサムウェア 】
-2021年12月に公開されたマイクロソフトセキュリティパッチ 

////////////////////////////////////////////////////////////////////////

--------------------------------------------------------------------
■今月のコンテンツ
【 忙しい時期こそセキュリティ対策が重要です 】
--------------------------------------------------------------------
今年も年末に差し掛かり、新たな年まで残り数日となりました。

12月は師走との別名があるとおり非常に忙しい時期となり、
また年末年始休暇もあるためセキュリティ対策に対して注意・対策が
散漫になりやすくなります。

攻撃者は、注意・対策が甘くなった隙をついて攻撃を行ってくるため、
忙しい時期であっても年末年始は特に注意が必要です。

今回のコラムでは、忙しい状況でも可能な年末年始のセキュリティ対策について、
ご案内いたします。

●ウイルス対策製品のパターンファイルを最新に保つ

　日々新たな脅威が世界中で作成・確認されている中、ウイルス対策製品の
　パターンファイル(定義ファイル)も新たな脅威に対応するため
　日々更新が行われています。
　そのため、常に最新のパターンファイルを適用していくことで、
　新たな脅威からいち早く防御できるようにしましょう。

　また、長期休暇明けにマシンを起動した直後には、ウイルス対策製品の
　パターンファイルが古い状態となっています。
　休暇中に溜まったメールやインターネットを開く前に、最新のパターンファイルが
　適用されているか確認するようにしましょう。

●OSやソフトウェアの更新プログラムを適用する

　長期休暇に入る前にも可能なかぎり最新の更新プログラムを適用しておくことで、
　長期休暇明け直後のウイルスパターンが古い状態でのリスクを少しでも
　減らすことが可能です。

　また、長期休暇明けには、OSの脆弱性や不具合が修正された更新プログラムが
　公開されている場合がありますので、公開されていた場合にはなるべく早めに
　更新プログラムを適用しましょう。

●使用していないマシンの電源を切る

　使用者がいないにもかかわらず起動したままのマシンは、攻撃者にとって
　攻撃を行いやすい恰好の標的となってしまいます。
　長期休暇中は勿論のこと、業務が終了し使用していないマシンは
　電源を切ることで、少しでもウイルス感染のリスクを減らすことができます。


--------------------------------------------------------------------
■今月のウイルス情報
【 ローカルデータの暗号化や他のウイルスを呼び込むランサムウェア 】
--------------------------------------------------------------------
■ウイルス名
Trojan-Ransom.Win32、TROJ_FRS.0NA103、W32/GenKryptik、Trojan:Win32/Predator 等

■概要
本ウイルスはランサムウェアとして確認され、感染した場合
ローカル上のデータファイルの暗号化を行う動作が確認されています。

また、ランサムウェアは侵入に成功した端末内で暗号化を行う際、
特定の拡張子をもつファイルを暗号化しないよう設定が登録されており
これは暗号化の処理の際、ランサムウェアに関連するプログラムを誤って
暗号化しないよう対策が取られている可能性が考えられます。

【除外される拡張子】
.sys .ini .dll .blf .bat .lnk .dat 等

なお、ランサムウェアはホワイトハッカーによる早期発見を遅らせるため、
侵入に成功した端末の環境がデバッグ環境、サンドボックス環境といった場合、
動作を終了するアンチ機能が施されています。

その他、ランサムウェアは、プログラムの中に予めリスト化された国コードや
言語コードが組み込まれているため感染した端末のロケーションをC＆Cサーバに
照会を行ったり、管理者権限を不正に昇格することが成功した場合、情報漏えいを行う
別のウイルスのダウンロードを行うことで、端末内の情報や侵入に成功した
ネットワークを盗み出す動作やネットワークが確認されております。


■漏洩する情報
・システム情報
・管理者権限の情報 等

■想定される侵入経路
・Webサイトまたは、他のマルウェアに作成されることが推測されます。


-------------------------------------------------------------------- 
■2021年12月に公開されたマイクロソフトセキュリティパッチ 
--------------------------------------------------------------------

◎2021年12月のセキュリティ更新プログラムにつきまして

マイクロソフト社より深刻度「緊急」7件、「重要」64件、「警告」1件、「注意」1件、「なし」39件
のセキュリティパッチが公開されましたので、以下にご案内いたします。

対象となる製品の詳細については、各セキュリティ更新プログラムの
[ 詳細URL ]よりご確認ください。


【CVE-2021-38005】
----------------------------------------------------------
Chromium: CVE-2021-38005 Use after free in loader

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-38005


【CVE-2021-38006】
----------------------------------------------------------
Chromium: CVE-2021-38006 Use after free in storage foundation

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-38006


【CVE-2021-38007】
----------------------------------------------------------
Chromium: CVE-2021-38007 Type Confusion in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-38007


【CVE-2021-38008】
----------------------------------------------------------
Chromium: CVE-2021-38008 Use after free in media

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-38008


【CVE-2021-38009】
----------------------------------------------------------
Chromium: CVE-2021-38009 Inappropriate implementation in cache

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-38009


【CVE-2021-38010】
----------------------------------------------------------
Chromium: CVE-2021-38010 Inappropriate implementation in service workers

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-38010


【CVE-2021-38011】
----------------------------------------------------------
Chromium: CVE-2021-38011 Use after free in storage foundation

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-38011


【CVE-2021-38012】
----------------------------------------------------------
Chromium: CVE-2021-38012 Type Confusion in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-38012


【CVE-2021-38013】
----------------------------------------------------------
Chromium: CVE-2021-38013 Heap buffer overflow in fingerprint recognition

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-38013


【CVE-2021-38014】
----------------------------------------------------------
Chromium: CVE-2021-38014 Out of bounds write in Swiftshader

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-38014


【CVE-2021-38015】
----------------------------------------------------------
Chromium: CVE-2021-38015 Inappropriate implementation in input

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-38015


【CVE-2021-38016】
----------------------------------------------------------
Chromium: CVE-2021-38016 Insufficient policy enforcement in background fetch

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-38016


【CVE-2021-38017】
----------------------------------------------------------
Chromium: CVE-2021-38017 Insufficient policy enforcement in iframe sandbox

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-38017


【CVE-2021-38018】
----------------------------------------------------------
Chromium: CVE-2021-38018 Inappropriate implementation in navigation

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-38018


【CVE-2021-38019】
----------------------------------------------------------
Chromium: CVE-2021-38019 Insufficient policy enforcement in CORS

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-38019


【CVE-2021-38020】
----------------------------------------------------------
Chromium: CVE-2021-38020 Insufficient policy enforcement in contacts picker

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-38020


【CVE-2021-38021】
----------------------------------------------------------
Chromium: CVE-2021-38021 Inappropriate implementation in referrer

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-38021


【CVE-2021-38022】
----------------------------------------------------------
Chromium: CVE-2021-38022 Inappropriate implementation in WebAuthentication

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-38022


【CVE-2021-40441】
----------------------------------------------------------
Windows Media Center の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-40441


【CVE-2021-40452】
----------------------------------------------------------
HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-40452


【CVE-2021-40453】
----------------------------------------------------------
HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-40453


【CVE-2021-4052】
----------------------------------------------------------
Chromium: CVE-2021-4052 Use after free in web apps

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-4052


【CVE-2021-4053】
----------------------------------------------------------
Chromium: CVE-2021-4053 Use after free in UI

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-4053


【CVE-2021-4054】
----------------------------------------------------------
Chromium: CVE-2021-4054 Incorrect security UI in autofill

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-4054


【CVE-2021-4055】
----------------------------------------------------------
Chromium: CVE-2021-4055 Heap buffer overflow in extensions

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-4055


【CVE-2021-4056】
----------------------------------------------------------
Chromium: CVE-2021-4056: Type Confusion in loader

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-4056


【CVE-2021-4057】
----------------------------------------------------------
Chromium: CVE-2021-4057 Use after free in file API

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-4057


【CVE-2021-4058】
----------------------------------------------------------
Chromium: CVE-2021-4058 Heap buffer overflow in ANGLE

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-4058


【CVE-2021-4059】
----------------------------------------------------------
Chromium: CVE-2021-4059 Insufficient data validation in loader

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-4059


【CVE-2021-4061】
----------------------------------------------------------
Chromium: CVE-2021-4061 Type Confusion in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-4061


【CVE-2021-4062】
----------------------------------------------------------
Chromium: CVE-2021-4062 Heap buffer overflow in BFCache

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-4062


【CVE-2021-4063】
----------------------------------------------------------
Chromium: CVE-2021-4063 Use after free in developer tools

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-4063


【CVE-2021-4064】
----------------------------------------------------------
Chromium: CVE-2021-4064 Use after free in screen capture

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-4064


【CVE-2021-4065】
----------------------------------------------------------
Chromium: CVE-2021-4065 Use after free in autofill

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-4065


【CVE-2021-4066】
----------------------------------------------------------
Chromium: CVE-2021-4066 Integer underflow in ANGLE

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-4066


【CVE-2021-4067】
----------------------------------------------------------
Chromium: CVE-2021-4067 Use after free in window manager

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-4067


【CVE-2021-4068】
----------------------------------------------------------
Chromium: CVE-2021-4068 Insufficient validation of untrusted input in new tab page

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-4068


【CVE-2021-4098】
----------------------------------------------------------
Chromium: CVE-2021-4098 Insufficient data validation in Mojo

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-4098


【CVE-2021-4099】
----------------------------------------------------------
Chromium: CVE-2021-4099 Use after free in Swiftshader

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-4099


【CVE-2021-4100】
----------------------------------------------------------
Chromium: CVE-2021-4100 Object lifecycle issue in ANGLE

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-4100


【CVE-2021-4101】
----------------------------------------------------------
Chromium: CVE-2021-4101 Heap buffer overflow in Swiftshader

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-4101


【CVE-2021-4102】
----------------------------------------------------------
Chromium: CVE-2021-4102 Use after free in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-4102


【CVE-2021-41333】
----------------------------------------------------------
Windows 印刷スプーラーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-41333


【CVE-2021-41360】
----------------------------------------------------------
HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-41360


【CVE-2021-41365】
----------------------------------------------------------
Microsoft Defender for IoT のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-41365


【CVE-2021-42293】
----------------------------------------------------------
Microsoft Jet Red データベース エンジンおよび Access Connectivity Engine の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42293


【CVE-2021-42294】
----------------------------------------------------------
Microsoft SharePoint Server のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42294


【CVE-2021-42295】
----------------------------------------------------------
Visual Basic for Applications Information Disclosure Vulnerability

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42295


【CVE-2021-42297】
----------------------------------------------------------
Windows 10 Update Assistant の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42297


【CVE-2021-42306】
----------------------------------------------------------
Azure Active Directory の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42306


【CVE-2021-42308】
----------------------------------------------------------
Microsoft Edge (Chromium-based) Spoofing Vulnerability

最大の深刻度：注意
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42308


【CVE-2021-42309】
----------------------------------------------------------
Microsoft SharePoint Server のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42309


【CVE-2021-42310】
----------------------------------------------------------
Microsoft Defender for IoT のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42310


【CVE-2021-42311】
----------------------------------------------------------
Microsoft Defender for IoT のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42311


【CVE-2021-42312】
----------------------------------------------------------
Microsoft Defender for IoT の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42312


【CVE-2021-42313】
----------------------------------------------------------
Microsoft Defender for IoT のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42313


【CVE-2021-42314】
----------------------------------------------------------
Microsoft Defender for IoT のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42314


【CVE-2021-42315】
----------------------------------------------------------
Microsoft Defender for IoT のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42315


【CVE-2021-42320】
----------------------------------------------------------
Microsoft SharePoint Server のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-42320


【CVE-2021-43207】
----------------------------------------------------------
Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43207


【CVE-2021-43211】
----------------------------------------------------------
Windows 10 Update Assistant の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43211


【CVE-2021-43214】
----------------------------------------------------------
Web メディアのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43214


【CVE-2021-43215】
----------------------------------------------------------
iSNS サーバーのメモリ破損の脆弱性により、リモートでコードが実行される可能性がある

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43215


【CVE-2021-43216】
----------------------------------------------------------
Microsoft Local Security Authority Server (lsasrv) の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43216


【CVE-2021-43217】
----------------------------------------------------------
Windows Encrypting File System (EFS) のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43217


【CVE-2021-43219】
----------------------------------------------------------
DirectX グラフィック カーネル ファイルのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43219


【CVE-2021-43220】
----------------------------------------------------------
Microsoft Edge for iOS のなりすましの脆弱性

最大の深刻度：警告
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43220


【CVE-2021-43221】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43221


【CVE-2021-43222】
----------------------------------------------------------
Microsoft Message Queuing の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43222


【CVE-2021-43223】
----------------------------------------------------------
Windows Remote Access Connection Manager の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43223


【CVE-2021-43224】
----------------------------------------------------------
Windows 共通ログ ファイル システム ドライバーの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43224


【CVE-2021-43225】
----------------------------------------------------------
Bot Framework SDK のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43225


【CVE-2021-43226】
----------------------------------------------------------
Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43226


【CVE-2021-43227】
----------------------------------------------------------
Storage Spaces Controller の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43227


【CVE-2021-43228】
----------------------------------------------------------
SymCrypt のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43228


【CVE-2021-43229】
----------------------------------------------------------
Windows NTFS の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43229


【CVE-2021-43230】
----------------------------------------------------------
Windows NTFS の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43230


【CVE-2021-43231】
----------------------------------------------------------
Windows NTFS の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43231


【CVE-2021-43232】
----------------------------------------------------------
Windows イベント トレーシングのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43232


【CVE-2021-43233】
----------------------------------------------------------
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43233


【CVE-2021-43234】
----------------------------------------------------------
Windows Fax サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43234


【CVE-2021-43235】
----------------------------------------------------------
Storage Spaces Controller の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43235


【CVE-2021-43236】
----------------------------------------------------------
Microsoft Message Queuing の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43236


【CVE-2021-43237】
----------------------------------------------------------
Windows セットアップの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43237


【CVE-2021-43238】
----------------------------------------------------------
Windows リモート アクセスの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43238


【CVE-2021-43239】
----------------------------------------------------------
Windows 回復環境エージェントの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43239


【CVE-2021-43240】
----------------------------------------------------------
NTFS Set Short Name の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43240


【CVE-2021-43242】
----------------------------------------------------------
Microsoft SharePoint Server のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43242


【CVE-2021-43243】
----------------------------------------------------------
VP9 Video 拡張機能の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43243


【CVE-2021-43244】
----------------------------------------------------------
Windows カーネルの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43244


【CVE-2021-43245】
----------------------------------------------------------
Windows Digital TV チューナーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43245


【CVE-2021-43246】
----------------------------------------------------------
Windows Hyper-V のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43246


【CVE-2021-43247】
----------------------------------------------------------
Windows TCP/IP ドライバーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43247


【CVE-2021-43248】
----------------------------------------------------------
Windows Digital Media Receiver の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43248


【CVE-2021-43255】
----------------------------------------------------------
Microsoft Outlook Trust Center のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43255


【CVE-2021-43256】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43256


【CVE-2021-43875】
----------------------------------------------------------
Microsoft Office Graphics のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43875


【CVE-2021-43877】
----------------------------------------------------------
ASP.NET Core および Visual Studio のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43877


【CVE-2021-43880】
----------------------------------------------------------
Windows モバイル デバイス管理の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43880


【CVE-2021-43882】
----------------------------------------------------------
Microsoft Defender for IoT のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43882


【CVE-2021-43883】
----------------------------------------------------------
Windows インストーラーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43883


【CVE-2021-43888】
----------------------------------------------------------
Microsoft Defender for IoT の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43888


【CVE-2021-43889】
----------------------------------------------------------
Microsoft Defender for IoT のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43889


【CVE-2021-43890】
----------------------------------------------------------
Windows AppX Installer Spoofing Vulnerability

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43890


【CVE-2021-43891】
----------------------------------------------------------
Visual Studio Code のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43891


【CVE-2021-43892】
----------------------------------------------------------
Microsoft BizTalk ESB Toolkit Spoofing Vulnerability

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43892


【CVE-2021-43893】
----------------------------------------------------------
Windows Encrypting File System (EFS) の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43893


【CVE-2021-43896】
----------------------------------------------------------
Microsoft PowerShell のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43896


【CVE-2021-43899】
----------------------------------------------------------
Microsoft 4K ワイヤレス ディスプレイ アダプターのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43899


【CVE-2021-43905】
----------------------------------------------------------
Microsoft Office アプリのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43905


【CVE-2021-43907】
----------------------------------------------------------
Visual Studio Code WSL Extension Remote Code Execution Vulnerability

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43907


【CVE-2021-43908】
----------------------------------------------------------
Visual Studio Code のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-43908


今月追加/更新されたセキュリティ情報は以下の通りです。

【参考情報：2021年 12月のセキュリティ情報】
https://msrc-blog.microsoft.com/2021/12/14/202112-security-updates/

【参考情報：セキュリティ更新プログラム ガイド】
https://portal.msrc.microsoft.com/ja-jp/security-guidance


///////////////////////////////////////////////////////////////////////////

以上、ご案内させて頂きます。
今後ともサポートデスクをご利用頂けますよう、お願い申し上げます。

※本メールのフォーマット等は予告無く変更する場合がございます。

※本メールアドレスは送信専用となります。
  本メールマガジンの内容につきましてお問い合わせをいただく場合には、
  新規お問い合わせ専用アドレス宛にご連絡いただけますでしょうか。

  =-=-=-=-=-=-=-=-=-=-=-=-=-
    IOSサポートデスク
  =-=-=-=-=-=-=-=-=-=-=-=-=-

    株式会社 アイ・オー・エス
    〒108-0014
    東京都港区芝5-20-14
    三田鈴木ビル 3F
    IOS_Support_Desk@ios-corp.co.jp
  =-=-=-=-=-=-=-=-=-=-=-=-=-