2021年5月微软安全更新：关键漏洞修复与补丁指南

2021年5月のセキュリティ更新プログラム (月例)

2021年5月12日（日本時間），微软发布了以下软件的安全更新程序：

.NET Core & Visual Studio
HTTP.sys
Internet Explorer
Microsoft Accessibility Insights for Web
Microsoft Bluetooth Driver
Microsoft Dynamics Finance & Operations
Microsoft Exchange Server
Microsoft Graphics Component
Microsoft Office
Microsoft Office Access
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Word
Microsoft Windows Codecs Library
Microsoft Windows IrDA
Open Source Software
Role: Hyper-V
Skype for Business and Microsoft Lync
Visual Studio
Visual Studio Code
Windows Container Isolation FS Filter Driver
Windows Container Manager Service
Windows Cryptographic Services
Windows CSC Service
Windows Desktop Bridge
Windows OLE
Windows Projected File System FS Filter
Windows RDP Client
Windows SMB
Windows SSDP Service
Windows WalletService
Windows Wireless Networking

新規セキュリティ更新プログラムを公開しました

セキュリティ更新プログラム、セキュリティアドバイザリに関する主な注意点

2021年4月定例发布中Windows 10 1909的安全更新程序应用后确认的Visual Basic 6等应用程序中滚动条不显示的问题，已在5月月度安全更新程序中修复。
为应对2021年5月定例发布中Microsoft Access的漏洞信息CVE-2021-28455，应用安全更新程序后，需添加注册表以阻止访问远程数据库的查询执行。详情请参考支持技术信息5002984。
自2021年5月9日（美国时间）起，微软的服务已改为使用SHA-2算法。详情请参考支持技术信息5003341。
2021年5月11日（美国时间）起，以下产品的支持已结束。2021年5月定例发布中发布了最新的安全更新程序：
- Windows 10, version 1803 (Enterprise, Education, IoT Enterprise)
- Windows 10, version 1809 (Enterprise, Education, IoT Enterprise)
- Windows 10, version 1909 (Home, Pro, Pro Education, Pro for Workstations)
- Windows Server, version 1909 (Datacenter, Standard)
在UAC启用的服务器上，以标准模式（非管理员权限）手动安装Exchange更新程序时，部分文件可能未正确更新，导致OWA和ECP无法正常工作。建议以管理员权限安装更新程序。详情请参考支持技术信息5003435。

客户应尽早应用本月发布的安全更新程序。

2021年5月のセキュリティ更新プログラム

安全漏洞及更新程序信息可按CVE、KB编号、产品或发布日期排序和筛选。

セキュリティ更新プログラムガイド

要筛选每月的安全更新程序，请指定每月第二个星期二进行日期范围筛选。

此外，可利用安全更新程序指南API创建自定义报告。我们发布了6个介绍API使用方法的视频（API信息（GitHub）、访问API、输出HTML文件、导出到Excel、获取CVE列表、获取KB列表），请务必利用。

微软针对新确认的漏洞发布了以下新的安全更新程序：

产品系列	最大严重性	最大影响	相关支持技术信息或支持网页
Windows 10 v20H2、v2004、v1909、v1809、v1803	紧急	远程代码执行	Windows 10 v2004及Windows 10 v20H2: 5003173 Windows 10 v1909: 5003169 Windows 10 v1809: 5003171 Windows 10 v1803: 5003174
Windows Server 2019、Windows Server 2016、Server Core安装（2019、2016、v20H2、v2004、v1909）	紧急	远程代码执行	Windows Server 2019: 5003171 Windows Server 2016: 5003197 Windows Server v2004及Windows Server v20H2: 5003173 Windows Server v1909: 5003169
Windows 8.1、Windows Server 2012 R2、Windows Server 2012	紧急	远程代码执行	Windows 8.1及Windows Server 2012 R2月度汇总: 5003209 Windows 8.1及Windows Server 2012 R2仅安全: 5003220 Windows Server 2012月度汇总: 5003208 Windows Server 2012仅安全: 5003203
Internet Explorer 11	紧急	远程代码执行	Internet Explorer 11累积更新: 5003165
Microsoft Office相关软件	重要	远程代码执行	4464542、4493197、4493206、5001914、5001918、5001919、5001920、5001923、5001925、5001927、5001928、5001931、5001936
Microsoft SharePoint相关软件	重要	远程代码执行	5001916、5001917、5001935
Microsoft Exchange Server	重要	远程代码执行	5003435
Microsoft .NET相关软件	重要	特权提升	详情请参考安全更新程序指南 https://msrc.microsoft.com/update-guide
Microsoft Dynamics相关软件	重要	冒充	详情请参考安全更新程序指南 https://msrc.microsoft.com/update-guide
Microsoft Visual Studio相关软件	重要	远程代码执行	详情请参考 https://docs.microsoft.com/ja-jp/visualstudio 和安全更新程序指南 https://msrc.microsoft.com/update-guide
Microsoft Lync/Skype for Business	重要	远程代码执行	详情请参考 https://docs.microsoft.com/ja-jp/SkypeForBusiness/

最新服务堆栈更新（SSU）请在公告ADV990001中确认。

Microsoft Edge（基于Chromium）的安全信息发布计划与月度发布不同，请在安全更新程序指南中选择Microsoft Edge（基于Chromium）进行确认。详情请参考Edge安全发布信息。

下次安全更新程序发布计划于6月9日（日本时间）。详情请参考年度计划。

2021年5月20日更新：修正了Windows Server 2016的支持技术信息。