Windows月例更新で印刷スプーラーやMSHTMLの脆弱性に対策

　Microsoftは14日(現地時間)、Windows 10向けの月例パッチ「KB5005569」を配信開始した。この中でMSHTMLのリモートコード実行の脆弱性や、印刷スプーラーの脆弱性への対処が行なわれた。

　MSHTMLの脆弱性(共通脆弱性識別子:CVE-2021-40444)は、細工されたOfficeドキュメントにより、悪意のあるActiveXコントロールが利用され、リモートで任意のコードが実行可能になってしまう問題。

　一方印刷スプーラーの脆弱性(CVE-2021-36958)は、特権が必要なファイル操作が不適切に実行され、リモートデコードが実行される脆弱性。

　このほか、WLAN AutoConfigサービスがリモートでコードが実行される脆弱性(CVE-2021-36965)、Windowsスクリプトエンジンのメモリ破損の脆弱性(CVE-2021-26435)なども修正される。