マイクロソフトパッチ2021年8月火曜日版がリリースされました。修正内容は次のとおりです。

マイクロソフトは、火曜日のパッチの2021年8月版をリリースしました。 同社は毎月第2火曜日にパッチセキュリティアップデートをリリースし、パッチ火曜日にしています。 2021年8月のパッチ火曜日に、同社は44の脆弱性に対するパッチをリリースしました。 これらのうち、7つは重要であり、2つは以前に開示されており、1つはMicrosoftによると悪用されています。
パッチのうち13はリモートコード実行の脆弱性であり、別の8つは情報開示を中心に展開しています。
影響を受けるツールには、Azure、Windows Update、Windows Print Spoolerコンポーネント、.Net 5.0、Windows Media、Windows Defender、リモートデスクトップクライアント、Microsoft Dynamics、Microsoft Edge、Microsoft Office、Microsoft OfficeWordなどがあります。 リリースされた最も重要なパッチの1つに、6月に発見されたWindows PrintSpoolerのリモートコード実行の脆弱性があります。
「本日、デフォルトのポイントおよびプリントドライバーのインストールと更新の動作を変更して管理者権限を要求することで、このリスクに対処しています。デフォルト設定でこの更新プログラムをインストールすると、Windows PrintSpoolerサービスで公開されている脆弱性が軽減されます。この変更には時間がかかります。サポートされているすべてのバージョンのWindowsに対して2021年8月10日にリリースされたセキュリティ更新プログラムのインストールによる影響であり、CVE-2021-34481として文書化されています」と同社はブログ投稿で述べています。 同社によれば、この変更は、昇格していないユーザーが以前にプリンターを追加または更新できたシナリオでは、Windowsプリントクライアントに影響を与える可能性があるという。
伝えられるところによると、その他の重大な脆弱性は、閲覧と所有の多様性です。つまり、攻撃者は、特別に細工されたWebサイトを閲覧するようにユーザーを説得する必要があります。
修正されたその他の重要で重要なゼロデイバグは次のとおりです。
重大：CVE-2021-34480スクリプトエンジンのメモリ破損の脆弱性
重大：CVE-2021-34534 WindowsMSHTMLプラットフォームのリモートコード実行の脆弱性
重大：CVE-2021-36936Windowsプリントスプーラーのリモートコード実行の脆弱性
重大：CVE-2021-26424 Windows TCP / IPリモートコード実行の脆弱性
重要：CVE-2021-36948 Windows Update MedicServiceの特権の昇格の脆弱性
重要：CVE-2021-36942 WindowsLSAスプーフィングの脆弱性
重要：CVE-2021-36936 Windows PrintSpoolerのリモートコード実行の脆弱性
重要：CVE-2021-34532 ASP.NETCoreおよびVisualStudioの情報開示の脆弱性
重要：CVE-2021-33762 AzureCycleCloudの権限昇格の脆弱性
重要：CVE-2021-30596クロム：CVE-2021-30596ナビゲーションのセキュリティUIが正しくありません
重要：CVE-2021-36949 Microsoft Azure ActiveDirectory接続認証バイパスの脆弱性