JPSRT LOGO

2021 年 11 月のセキュリティ更新プログラム (月例)

2021年 11 月 10 日 (日本時間)、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。最新の情報は、セキュリティ更新プログラム ガイド を確認してください。

なお、2021年11月9日(米国時間)に更新したセキュリティアドバイザリ、セキュリティ脆弱性はありません。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。

■ セキュリティ更新プログラム、セキュリティ アドバイザリに関する主な注意点

202111 月のセキュリティ更新プログラムを公開した製品、コンポーネント一覧

2021年10月12日(米国時間)に公開したセキュリティ更新プログラムの一覧は以下です。最新の情報は、セキュリティアップデート リリースノートを確認してください。

  • Azure
  • Azure RTOS
  • Azure Sphere
  • Microsoft Dynamics
  • Microsoft Edge (Chromium-based)
  • Microsoft Edge (Chromium-based) in IE Mode
  • Microsoft Exchange Server
  • Microsoft Office
  • Microsoft Office Access
  • Microsoft Office Excel
  • Microsoft Office SharePoint
  • Microsoft Office Word
  • Microsoft Windows Codecs Library
  • Power BI
  • Role: Windows Hyper-V
  • Visual Studio
  • Visual Studio Code
  • Windows Active Directory
  • Windows COM
  • Windows Core Shell
  • Windows Cred SSProvider Protocol
  • Windows Cryptographic Services
  • Windows Defender
  • Windows Desktop Bridge
  • Windows Diagnostic Hub
  • Windows Fastfat Driver
  • Windows Feedback Hub
  • Windows Hello
  • Windows Installer
  • Windows Kernel
  • Windows NTFS
  • Windows RDP
  • Windows Scripting
  • Windows Virtual Machine Bus

202111 月のセキュリティ更新プログラム一覧

2021年11月9日(米国時間)に公開したセキュリティ更新プログラムの一覧は以下です。最新の情報は、セキュリティ更新プログラム ガイド を確認してください。

製品ファミリ最大深刻度最も大きな影響関連するサポート技術情報またはサポートの Web ページ
Windows 11緊急リモートでコードが実行されるWindows 11: 5007215
Windows 10 v21H1, v20H2, v2004, v1909緊急リモートでコードが実行されるWindows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5007186
Windows 10 v1909: 5007189
Windows Server 2022緊急リモートでコードが実行されるWindows Server 2022: 5007205
Windows Server 2019, Windows Server 2016, and Server Core installations (2019, 2016, v20H2, and v2004)緊急リモートでコードが実行されるWindows Server, version 20H2, Windows Server, version 2004: 5007186
Windows Server 2019: 5007206
Windows Server 2016: 5007192
Windows 8.1, Windows Server 2012 R2, Windows Server 2012緊急リモートでコードが実行されるWindows 8.1 and Windows Server 2012 R2 Monthly Rollup: 5007247
Windows 8.1 and Windows Server 2012 R2 Security Only: 5007255
Windows Server 2012 Monthly Rollup: 5007260
Windows Server 2012 Security Only: 5007245
Microsoft Office重要リモートでコードが実行される44866705002032500203550020385002053500205650020655002072
Microsoft SharePoint重要リモートでコードが実行される5002063
Microsoft Exchange Server重要リモートでコードが実行される5007409
Visual Studio

緊急リモートでコードが実行されるセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドを参考にしてください。
Dynamics 365緊急リモートでコードが実行される50084785008479
Power BI Report Server重要なりすまし5007903
Azure 関連ソフトウェア重要特権の昇格セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドを参考にしてください。
Microsoft Malware Protection Engine緊急リモートでコードが実行されるセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドを参考にしてください。

■ 既存の脆弱性情報の更新

2021年11月9日(米国時間)に更新したセキュリティアドバイザリ、セキュリティ脆弱性はありません。

■ 補足情報

  • 最新のサービス スタック更新プログラム (SSU) は、アドバイザリ ADV990001 にてご確認ください。
  • Microsoft Edge (Chromium-based) のセキュリティ情報は、公開のスケジュールが月例のリリースとは異なりますので、セキュリティ更新プログラム ガイド上で製品にて Microsoft Edge (Chromium-based) を選択してご確認ください。または、Edge のセキュリティ リリース情報にてご確認ください。
  • 各脆弱性情報 (CVE) のページには、緩和策、回避策、注意事項やよく寄せられる質問など、追加の情報が掲載されている場合があります。セキュリティ更新プログラムの適用の前に、併せてご確認ください。
  • 最新の情報は、セキュリティ更新プログラム ガイド を確認してください。セキュリティ更新プログラムガイドでは、セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。なお、セキュリティ更新プログラム ガイド API を活用して、自社に特化したカスタム レポートを作成することができます。API の活用方法を紹介する 6 つのビデオ (API の情報 (GitHub)API へのアクセスHTML ファイルの出力Excel へのエクスポートCVE リストの取得KB リストの取得) を公開していますので、是非ご活用ください。

次回のセキュリティ更新プログラムのリリースは、12 月 15 日 (日本時間) を予定しています。詳しくは、年間スケジュールを参照してください。


更新履歴

  • 2021 年 11 月 11 日:Microsoft Exchange 用の更新プログラム番号を修正しました。正しくは、5007409 です。
  • 2021 年 11 月 15 日:既知の問題について、追記しました。
  • 2021 年 11 月 17 日:新規脆弱性情報の公開と既存の脆弱性情報の更新を追記しました。