-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2021-0041
                                                             JPCERT/CC
                                                    2021-09-15（新規）
                                                    2021-09-17（更新）

                  <<< JPCERT/CC Alert 2021-09-15 >>>

  2021年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起

           https://www.jpcert.or.jp/at/2021/at210041.html


I. 概要
マイクロソフトから同社製品の脆弱性を修正する2021年9月のセキュリティ更
新プログラムが公開されました。これらの脆弱性を悪用された場合、リモート
からの攻撃によって任意のコードが実行されるなどの可能性があります。マイ
クロソフトが提供する情報を参照し、早急に更新プログラムを適用してくださ
い。

    マイクロソフト株式会社
    2021 年 9 月のセキュリティ更新プログラム
    https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2021-Sep

    マイクロソフト株式会社
    2021 年 9 月のセキュリティ更新プログラム (月例)
    https://msrc-blog.microsoft.com/2021/09/14/202109-security-updates/

これらの脆弱性の内、マイクロソフトは、Microsoft MSHTMLの脆弱性
（CVE-2021-40444）について悪用の事実を確認していると公表しています。
2021年9月7日にマイクロソフトから定例外で情報がすでに公開されているもの
です。早期の対策検討を推奨いたします。

    CVE-2021-40444
    Microsoft MSHTML のリモートでコードが実行される脆弱性
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-40444

また、マイクロソフトが2021年8月11日に定例外で情報を公開していた
Windows印刷スプーラーの脆弱性（CVE-2021-36958）に対する修正プログラム
も公開されました。

    CVE-2021-36958
    Windows 印刷スプーラーのリモートでコードが実行される脆弱性
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-36958

** 更新: 2021年9月17日追記 *******************************************
2021年9月16日（米国時間）、Open Management Infrastructure（OMI）の複数
の脆弱性についてマイクロソフトから追加情報が公開されました。脆弱性の影
響を受ける対象となるMicrosoft Azureの拡張機能や、対策の実施方法などに
関する情報が紹介されています。

    Microsoft Security Response Center
    Additional Guidance Regarding OMI Vulnerabilities within Azure VM Management Extensions
    https://msrc-blog.microsoft.com/2021/09/16/additional-guidance-regarding-omi-vulnerabilities-within-azure-vm-management-extensions/

これらの脆弱性の内、リモートコード実行の脆弱性（CVE-2021-38647）につい
ては、遠隔の第三者が、細工したPOSTリクエストを送信することで、認証不要
でroot権限で任意のコマンドを実行する可能性があります。

JPCERT/CCは、本脆弱性（CVE-2021-38647）の詳細を解説する記事や、本脆弱性
を悪用するとみられる実証コードが公開されていることを確認しています。マ
イクロソフトの情報を確認し、Microsoft Azureで影響を受ける拡張機能を使用
している場合、速やかに対策実施を検討することを推奨します。

    マイクロソフト株式会社
    Open Management Infrastructure のリモートでコードが実行される脆弱性
    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647
**********************************************************************


II. 対策
Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新
プログラムを早急に適用してください。

    Microsoft Update カタログ
    https://www.catalog.update.microsoft.com/

    Windows Update:よくあるご質問
    https://support.microsoft.com/ja-JP/help/12373/windows-update-faq


III. 参考情報
    マイクロソフト株式会社
    リリース ノート
    https://msrc.microsoft.com/update-guide/releaseNote


今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで
ご連絡ください。

________
改訂履歴
2021-09-15 初版
2021-09-17 「I. 概要」の追記

======================================================================
一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）
早期警戒グループ
Email：ew-info@jpcert.or.jp
-----BEGIN PGP SIGNATURE-----
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=AhlH
-----END PGP SIGNATURE-----