-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2021-0027
                                                             JPCERT/CC
                                                            2021-06-09

                  <<< JPCERT/CC Alert 2021-06-09 >>>

  2021年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起

           https://www.jpcert.or.jp/at/2021/at210027.html


I. 概要
マイクロソフトから同社製品の脆弱性を修正する2021年6月のセキュリティ更
新プログラムが公開されました。これらの脆弱性を悪用された場合、リモート
からの攻撃によって任意のコードが実行されるなどの可能性があります。マイ
クロソフトが提供する情報を参照し、早急に更新プログラムを適用してくださ
い。

    マイクロソフト株式会社
    2021 年 6 月のセキュリティ更新プログラム
    https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2021-Jun

    マイクロソフト株式会社
    リリース ノート
    https://msrc.microsoft.com/update-guide/releaseNote

これらの脆弱性の内、マイクロソフトは次の6件の脆弱性について悪用の事実を
確認していると公表しています。早期の対策検討を推奨いたします。

    CVE-2021-31955
    Windows カーネルの情報漏えいの脆弱性
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-31955

    CVE-2021-31956
    Windows NTFS の特権の昇格の脆弱性
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-31956

    CVE-2021-33739
    Microsoft DWM Core ライブラリの特権の昇格の脆弱性
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-33739

    CVE-2021-33742
    Windows MSHTML Platform のリモートでコードが実行される脆弱性
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-33742

    CVE-2021-31199
    Microsoft Enhanced Cryptographic Provider の特権の昇格の脆弱性
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-31199

    CVE-2021-31201
    Microsoft Enhanced Cryptographic Provider の特権の昇格の脆弱性
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-31201

なお、Microsoft Enhanced Cryptographic Providerの特権の昇格の脆弱性
（CVE-2021-31199、CVE-2021-31201）は、2021年5月に修正されたAdobe
AcrobatおよびReaderの脆弱性（CVE-2021-28550）に関連する修正とのことで
す。


II. 対策
Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新
プログラムを早急に適用してください。

    Microsoft Update カタログ
    https://www.catalog.update.microsoft.com/

    Windows Update:よくあるご質問
    https://support.microsoft.com/ja-JP/help/12373/windows-update-faq


III. 参考情報
    マイクロソフト株式会社
    2021 年 6 月のセキュリティ更新プログラム (月例)
    https://msrc-blog.microsoft.com/2021/06/08/202106-security-updates/


今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで
ご連絡ください。

======================================================================
一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）
早期警戒グループ
Email：ew-info@jpcert.or.jp
-----BEGIN PGP SIGNATURE-----
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=KO1o
-----END PGP SIGNATURE-----