Windows月例更新で印刷スプーラーやMSHTMLの脆弱性に対策

Windows月例更新で印刷スプーラーやMSHTMLの脆弱性に対策

  • PC Watch
  • 更新日:2021/09/15
No image

Microsoftは14日(現地時間)、Windows 10向けの月例パッチ「KB5005569」を配信開始した。この中でMSHTMLのリモートコード実行の脆弱性や、印刷スプーラーの脆弱性への対処が行なわれた。

MSHTMLの脆弱性(共通脆弱性識別子:CVE-2021-40444)は、細工されたOfficeドキュメントにより、悪意のあるActiveXコントロールが利用され、リモートで任意のコードが実行可能になってしまう問題。

一方印刷スプーラーの脆弱性(CVE-2021-36958)は、特権が必要なファイル操作が不適切に実行され、リモートデコードが実行される脆弱性。

このほか、WLAN AutoConfigサービスがリモートでコードが実行される脆弱性(CVE-2021-36965)、Windowsスクリプトエンジンのメモリ破損の脆弱性(CVE-2021-26435)なども修正される。

劉 尭

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

  • このエントリーをはてなブックマークに追加