2009年以降の Dell社製端末における重大なセキュリティ脆弱性（CVE-2021-21551）への対応について

各位

DELL社製端末のドライバ dbutil_2_3.sys に深刻な脆弱性が存在するとして、大きなニュースになっています。

• 2009年以降のDell製端末のドライバに脆弱性 – アップデートが順次公開、未提供の場合も削除を (Security Next)
• Dell製のWindows用PCなどに脆弱性　2009年以降の380機種（ツギノジダイ）

DELL社も公式に問題を認めており、修正するためのツールを公開し始めています。

• DSA-2021-088: Dell Client Platform Security Update for an Insufficient Access Control Vulnerability in the Dell dbutil Driver

DELL社製端末をお持ちの方については、次のいずれかの対処をしてみてください。

＊多くのDELL社製端末が対象になるようですが、一方で対象にならないものもあります。
そのため一度試してみていただくのか確実です。

対処１ 削除ツールを利用して削除する（推奨）

• Dell Security Advisory Update – DSA-2021-088

上記よりソフトをダウンロードして実行（開く）します。

下図のように、脆弱性を含むファイル DBUtil_2_3.sys が見つからない場合もあります（対象外）。

対処２ 問題のファイル（dbutil_2_3.sys）を手動削除する

• C:\Users\<ユーザー名>\ AppData（隠しフォルダ）\Local\Temp
• C:\Windows\Temp

上記フォルダから、dbutil_2_3.sys を探して削除します。

＊存在しない場合もあります。

対処３ 通知アプリ経由で常に最新情報にする

https://www.dell.com/support/contents/ja-jp/article/product-support/self-support-knowledgebase/software-and-downloads/download-center/drivers-and-downloads/notifications

上記サイトから、Dell SupportAssistant ソフトをインストールし、端末のDELL社製ドライバやシステムを最新状態をします。その方法は上記サイトに詳しく説明されています。

2021年5月11日