最終更新日: 2021/09/28

Citrix ShareFile storage zones controllerには、アクセス制限不備の脆弱性があります。結果として、遠隔の第三者がstorage zones controllerを侵害する可能性があります。

対象となるバージョンは次のとおりです。

– Citrix ShareFile storage zones controller 5.11.20より前のバージョン

この問題は、該当する製品をCitrixが提供する修正済みのバージョンに更新することで解決します。詳細は、Citrixが提供する情報を参照してください。

最終更新日: 2021/09/28

複数のSAP製品には、脆弱性があります。結果として、遠隔の第三者が、任意のファイルをアップロードしたり、情報を窃取したりするなどの可能性があります。

対象となる製品は、多岐にわたります。詳細はSAPが提供するアドバイザリ情報を参照してください。

この問題は、該当する製品をSAPが提供する修正済みのバージョンに更新することで解決します。詳細は、SAPが提供する情報を参照してください。

最終更新日: 2021/09/28

Google Chromeには、複数の脆弱性があります。

対象となるバージョンは次のとおりです。

– Google Chrome 93.0.4577.82より前のバージョン

この問題は、Google ChromeをGoogleが提供する修正済みのバージョンに更新することで解決します。詳細は、Googleが提供する情報を参照してください。

最終更新日: 2021/09/28

複数のApple製品には、脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。

対象となる製品およびバージョンは次のとおりです。

– macOS Big Sur 11.6より前のバージョン
– macOS Catalina（セキュリティアップデート 2021-005未適用）
– watchOS 7.6.2より前のバージョン
– iOS 14.8より前のバージョン
– iPadOS 14.8より前のバージョン
– Safari 14.1.2より前のバージョン
– iTunes U 3.8.3より前のバージョン

この問題は、該当する製品をAppleが提供する修正済みのバージョンに更新することで解決します。詳細は、Appleが提供する情報を参照してください。

Apple

Apple

Apple

Apple

Apple

Apple

最終更新日: 2021/09/28

複数のアドビ製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。

対象となる製品は、多岐にわたります。詳細はアドビが提供するアドバイザリ情報を参照してください。

この問題は、該当する製品をアドビが提供する修正済みのバージョンに更新することで解決します。詳細は、アドビが提供する情報を参照してください。

JPCERT/CC CyberNewsFlash

アドビ

アドビ

アドビ

アドビ

アドビ

アドビ

アドビ

アドビ

アドビ

アドビ

アドビ

アドビ

アドビ

アドビ

最終更新日: 2021/09/28

CISA Current Activity

複数のマイクロソフト製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。

対象となる製品は、多岐にわたります。詳細はマイクロソフトが提供するアドバイザリ情報を参照してください。

この問題は、Microsoft Updateなどを用いて、更新プログラムを適用すること
で解決します。詳細は、マイクロソフトが提供する情報を参照してください。

JPCERT/CC 注意喚起

　JPCERT/CCからの「2021年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起」をお知らせします。

---

各位

JPCERT-AT-2021-0041
JPCERT/CC
2021-09-15（新規）

2021-09-17（更新）

<<< JPCERT/CC Alert 2021-09-15 >>>
2021年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2021/at210041.html

I.概要

マイクロソフトから同社製品の脆弱性を修正する2021年9月のセキュリティ更新プログラムが公開されました。これらの脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。マイクロソフトが提供する情報を参照し、早急に更新プログラムを適用してください。

2021 年 9 月のセキュリティ更新プログラム
https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2021-Sep

2021 年 9 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2021/09/14/202109-security-updates/

Microsoft MSHTML のリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-40444

Windows 印刷スプーラーのリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-36958

2021年9月16日（米国時間）、Open Management Infrastructure（OMI）の複数の脆弱性についてマイクロソフトから追加情報が公開されました。脆弱性の影響を受ける対象となるMicrosoft Azureの拡張機能や、対策の実施方法などに関する情報が紹介されています。

Additional Guidance Regarding OMI Vulnerabilities within Azure VM Management Extensions
https://msrc-blog.microsoft.com/2021/09/16/additional-guidance-regarding-omi-vulnerabilities-within-azure-vm-management-extensions/

Open Management Infrastructure のリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647
**********************************************************************

II.対策

Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新プログラムを早急に適用してください。

https://www.catalog.update.microsoft.com/

https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

III.参考情報

マイクロソフト株式会社
リリース ノート
https://msrc.microsoft.com/update-guide/releaseNote

 

今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

________
改訂履歴
2021-09-15 初版
2021-09-17 「I. 概要」の追記

　JPCERT/CCからの「2021年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起」をお知らせします。

---

各位

JPCERT-AT-2021-0041
JPCERT/CC
2021-09-15

<<< JPCERT/CC Alert 2021-09-15 >>>
2021年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2021/at210041.html

I.概要

マイクロソフトから同社製品の脆弱性を修正する2021年9月のセキュリティ更新プログラムが公開されました。これらの脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。マイクロソフトが提供する情報を参照し、早急に更新プログラムを適用してください。

2021 年 9 月のセキュリティ更新プログラム
https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2021-Sep

2021 年 9 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2021/09/14/202109-security-updates/

Microsoft MSHTML のリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-40444

Windows 印刷スプーラーのリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-36958

II.対策

Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新プログラムを早急に適用してください。

https://www.catalog.update.microsoft.com/

https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

III.参考情報

マイクロソフト株式会社
リリース ノート
https://msrc.microsoft.com/update-guide/releaseNote

 

今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

　JPCERT/CCからの「Adobe AcrobatおよびReaderの脆弱性（APSB21-55）に関する注意喚起」をお知らせします。

---

各位

JPCERT-AT-2021-0040
JPCERT/CC
2021-09-15

<<< JPCERT/CC Alert 2021-09-15 >>>
Adobe AcrobatおよびReaderの脆弱性（APSB21-55）に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210040.html

I.概要

アドビからPDFファイル作成・変換ソフトウェアAdobe AcrobatおよびPDFファイル閲覧ソフトウェアAdobe Acrobat Readerに関する脆弱性（APSB21-55）が公開されました。脆弱性を悪用したコンテンツをユーザーが開いた場合、実行ユーザーの権限で任意のコードが実行されるなどの可能性があります。脆弱性の詳細については、アドビの情報を確認してください。

Security update available for Adobe Acrobat and Reader | APSB21-55
https://helpx.adobe.com/security/products/acrobat/apsb21-55.html

II.対象

対象となる製品とバージョンは次のとおりです。

– Adobe Acrobat DC Continuous（2021.005.20058）およびそれ以前（macOS）
– Adobe Acrobat Reader DC Continuous（2021.005.20060）およびそれ以前（Windows）
– Adobe Acrobat Reader DC Continuous（2021.005.20058）およびそれ以前（macOS）
– Adobe Acrobat 2020 Classic 2020（2020.004.30006）およびそれ以前（Windows、macOS）
– Adobe Acrobat Reader 2020 Classic 2020（2020.004.30006）およびそれ以前（Windows、macOS）
– Adobe Acrobat 2017 Classic 2017（2017.011.30199）およびそれ以前（Windows、macOS）
– Adobe Acrobat Reader 2017 Classic 2017（2017.011.30199）およびそれ以前（Windows、macOS）

III.対策

Adobe AcrobatおよびReaderを次の最新のバージョンに更新してください。

– Adobe Acrobat Reader DC Continuous（2021.007.20091）（Windows、macOS）
– Adobe Acrobat 2020 Classic 2020（2020.004.30015）（Windows、macOS）
– Adobe Acrobat Reader 2020 Classic 2020（2020.004.30015）（Windows、macOS）
– Adobe Acrobat 2017 Classic 2017（2017.011.30202）（Windows、macOS）
– Adobe Acrobat Reader 2017 Classic 2017（2017.011.30202）（Windows、macOS）

Adobe Acrobat Reader DC ダウンロード
https://get2.adobe.com/jp/reader/

Acrobat 2020 をダウンロードする
https://helpx.adobe.com/jp/download-install/kb/acrobat-2020-downloads.html

Acrobat 2017 のダウンロード
https://helpx.adobe.com/jp/download-install/kb/acrobat-2017-downloads.html

IV. 参考情報

アドビ
Security update available for Adobe Acrobat and Reader | APSB21-55
https://helpx.adobe.com/security/products/acrobat/apsb21-55.html

Latest Product Security Updates
https://helpx.adobe.com/security.html

 

今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

　JPCERT/CCからの「Microsoft MSHTMLの脆弱性（CVE-2021-40444）に関する注意喚起」をお知らせします。

---

各位

JPCERT-AT-2021-0038
JPCERT/CC
2021-09-09(新規)

2021-09-15(更新)

<<< JPCERT/CC Alert 2021-09-09 >>>
Microsoft MSHTMLの脆弱性（CVE-2021-40444）に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210038.html

I.概要

2021年9月7日（米国時間）に、マイクロソフトからMicrosoft MSHTMLの脆弱性（CVE-2021-40444）に関する情報が公開されました。脆弱性が悪用されると、遠隔の第三者が、細工したMicrosoft Officeのファイルをユーザーに開かせることで、任意のコードを実行するなどの可能性があります。

Microsoft MSHTML Remote Code Execution Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

II.対象

対象となる製品とバージョンは次のとおりです。最新の情報や詳細については、マイクロソフトの情報を参照してください。

– Windows Server 2019
– Windows Server 2016
– Windows Server 2012 R2
– Windows Server 2012
– Windows Server 2008 R2
– Windows Server 2008
– Windows Server, version 20H2
– Windows Server, version 2004
– Windows 10
– Windows RT 8.1
– Windows 8.1
– Windows 7

III.対策

2021年9月9日時点で、マイクロソフトから本脆弱性を修正する更新プログラムは公開されていません。マイクロソフトからの情報を注視し、対策に関する情報が公開され次第、速やかな対策実施を推奨します。

2021年9月14日（米国時間）、マイクロソフトから本脆弱性に対する修正プログラムが公開されました。マイクロソフトの情報を確認の上、速やかに対策を実施することを推奨します。

Microsoft MSHTML のリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-40444
**********************************************************************

IV. 回避策

マイクロソフトから、脆弱性に対する回避策として、Internet Explorerにおける全てのActiveXコントロールのインストールを無効にする、レジストリの設定を変更する方法が案内されています。マイクロソフトの情報を参照し、回避策の適用を検討してください。

2021年9月9日（米国時間）、マイクロソフトから本脆弱性に対する回避策について追加情報が公開されています。グループポリシーで回避策を適用する方法に加え、Windows Explorerでファイルプレビューを無効にする方法が案内されています。
**********************************************************************

V. 緩和策

マイクロソフトから、Microsoft Officeの「保護ビュー」や「Application Guard for Office」が紹介されています。

保護ビューとは
https://support.microsoft.com/ja-jp/topic/%E4%BF%9D%E8%AD%B7%E3%83%93%E3%83%A5%E3%83%BC%E3%81%A8%E3%81%AF-d6f09ac7-e6b9-4495-8e43-2bbcdbcb6653

Application Guard for Office
https://support.microsoft.com/ja-jp/topic/application-guard-for-office-9e0fb9c2-ffad-43bf-8ba3-78f785fdba46

VI. 参考情報

マイクロソフト株式会社
Microsoft MSHTML Remote Code Execution Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

 

今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

________
改訂履歴
2021-09-09 初版
2021-09-10 「I. 概要」「IV. 回避策」の追記

2021-09-15 「III. 対策」の追記