Microsoft の 5月アップデートには 55 件の脆弱性と 3 件のゼロデイが

Microsoft May 2021 Patch Tuesday fixes 55 flaws, 3 zero-days

2021/05/11 BleepingComputer — 5月12日に Microsoft は Patch Tuesday を公開した。ここには 3つのゼロデイ脆弱性が含まれているため、Windows 管理者は早急にアップデート・プログラムを適用すべきである。 このアップデートで、Microsoft は 55件の脆弱性を修正しているが、そのうちの 4件を Critical に、50件を Important に、1件を Moderate に分類している。

また、同時に修正された 3つのゼロデイ脆弱性に関しては、一般に公開されているものだが、攻撃には使用されていないとしている。セキュリティとは無関係な Windows アップデートについては、Windows 10 KB5003169 & KB5003173 累積アップデートを参照のこと。なお、上記のゼロデイは、以下の3件となる。

CVE-2021-31204 – .NET and Visual Studio Elevation of Privilege
CVE-2021-31207 – Microsoft Exchange Server Security Feature Bypass
CVE-2021-31200 – Common Utilities Remote Code Execution

CVE-2021-31204 はローカルの権限昇格で、対象は Visual Studio / .NET / .NET Core で、CVSS 値は 7.3 です。CVE-2021-31207 はネットワークのセキュリティ・バイパスで、対象は Exchange Server 2019/2016/2013 で、CVSS 値は 6.6 です。CVE-2021-31200 はリモートのコード実行で、対象は common_utils.py で、CVSS 値は 7.2 です。

%d bloggers like this: