• Home
  • WINDOWS
  • OFFICE
  • EXCEL
  • WORD
  • POWERPOINT
  • OUTLOOK
  • TEAMS
  • AZURE
What's Hot

Microsoft 365 Copilot with AI – Yoshikazu Akutsu の Windows Weekly Report

2023年3月21日

NVIDIA/AMD GPU の最大 FPS を制限する

2023年3月19日

エクセルやワードなどマイクロソフト365でのAI活用を支援する「Microsoft 365 Copilot」を発表

2023年3月19日
Facebook Twitter Instagram
Facebook Twitter Instagram Vimeo
PC MEDIA
Subscribe Login
  • Home
  • WINDOWS
  • OFFICE
  • EXCEL
  • WORD
  • POWERPOINT
  • OUTLOOK
  • TEAMS
  • AZURE
PC MEDIA
ホーム » パソコン Microsoft、2022年3月の月例更新 – CVE番号ベースで71件の脆弱性に対処 2022/03/09 14:31 レポート
TEAMS

パソコン Microsoft、2022年3月の月例更新 – CVE番号ベースで71件の脆弱性に対処 2022/03/09 14:31 レポート

TanakaBy Tanaka2022年5月19日コメントはまだありません2 Mins Read
Facebook Twitter Pinterest LinkedIn Tumblr WhatsApp VKontakte Email
Share
Facebook Twitter LinkedIn Pinterest Email
Google Ads
Ad 4
Ad 3

マイクロソフトは、2022年3月9日(日本時間)、2022年3月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアは以下の通り。

  • .NETとVisual Studio
  • Azure Site Recovery
  • Microsoft Defender for Endpoint
  • Microsoft Defender for IoT
  • Microsoft Edge(Chromiumベース)
  • Microsoft Exchange Server
  • Microsoft Intune
  • Microsoft Office Visio
  • Microsoft Office Word
  • Microsoft Windows ALPC
  • Microsoft Windows Codecs Library
  • ペイント3D
  • ロール:Windows Hyper-V
  • Chrome用Skype拡張機能
  • タブレット用のWindowsユーザーインターフェイス
  • Visual Studio Code
  • Windows Ancillary Function Driver for WinSock
  • Windows CD-ROMドライバ
  • Windows Cloud Files Mini Filter Driver
  • Windows COM
  • Windows共通ログファイルシステムドライバ
  • Microsoft DWM Coreライブラリ
  • Windowsイベントトレーシング
  • Windows Fastfatドライバ
  • Windows Faxとスキャンサービス
  • Windows HTMLプラットフォーム
  • Windowsインストーラー
  • Windowsカーネル
  • Windows Media
  • Windows PDEV
  • Windows Point-to-Point Tunnelingプロトコル
  • Windows印刷スプーラーコンポーネント
  • Windowsリモートデスクトップ
  • Windows Security Support Provider Interface
  • Windows SMB Server
  • Windows Update Stack
    vXBox

    Microsoft、2022年3月の月例更新 - CVE番号ベースで71件の脆弱性に対処

    図 2022年3月のセキュリティ更新プログラム(月例パッチ)が公開された

マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。

  • 今月のセキュリティ更新プログラムで修正した脆弱性のうち、CVE-2022-21990(リモートデスクトップクライアント)、CVE-2022-24459(Windows Faxとスキャンサービス)、CVE-2022-24512(.NETとVisual Studio)は、セキュリティ更新プログラムの公開よりも前に、脆弱性の情報が一般に公開されていたことを確認している。なお、この脆弱性の悪用は、セキュリティ更新プログラムの公開時点では確認されていない。
  • 今月は、Azure Site Recoveryにおける脆弱性を複数件修正している。これらの脆弱性は、Azure Site Recoveryで、VMwareからAzureへのディザスターリカバリーを利用している場合に影響を受ける。Azure Site Recoveryを利用中のユーザーは、Azure Site Recoveryのオンプレミスのコンポーネントを更新するために、更新プログラムを適用する必要がある。手順(Azure Site Recovery – K5011122の更新プログラムのロールアップ60)に従ってバージョン9.47に更新してほしい。
  • 今月は、Microsoft Exchangeにおける脆弱性を2件修正している。Microsoft Exchangeを利用中のユーザーは、早期にセキュリティ更新プログラムを適用してほしい。更新プログラムの詳細は、Microsoft Exchange チームのブログ Released: March 2022 Exchange Server Security Updatesを参照してほしい。
  • Microsoft Defender for Endpointの脆弱性CVE-2022-23278の詳細については、ブログ CVE-2022-23278 Microsoft Defender for Endpointのなりますましの脆弱性に関するガイダンスを公開している。
  • 2022年3月のセキュリティ更新プログラムを展開する際のガイダンスは、2022年3月のセキュリティ更新プログラムの展開に関するサポート技術情報も併せて参照してほしい。
  • セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してほしいださい。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2022年3月セキュリティ更新プログラムリリースノートに掲載されている。

また、3月の「悪意のあるソフトウェアの削除ツール」では、追加されたファミリは以下の通り。

  • Win32/DinoTrain
  • Trojan:MSIL/QuietSieve
  • Win32/DilongTrash
  • Win32/PterodoGen
  • VBS/ObfuMerry

新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。

目次

  • Windows 11
  • Windows 10 v21H2、v21H1、v20H2、v1909
  • Windows Server 2022(Server Core installation、Azure Edition Core Hotpatchを含む)
  • Windows Server 2019 、2016、v20 H2(Server Core installationを含む)
  • Windows 8.1、Windows Server 2012 R2、Windows Server 2012
  • Microsoft Office
  • Microsoft Exchange Server
  • Microsoft .NET
  • Microsoft Visual Studio
  • Microsoft Defender
  • Microsoft Azure Site Recovery(VMwareからAzureへのディザスターリカバリー)
  • Remote Desktop client for Windows Desktop

Windows 11

重要(リモートでコードが実行される)

  • KB5011493

Windows 11の更新プログラムであるKB5011493。

(累積更新プログラム)の構成内容であるが、

  • Windowsオペレーティングシステムのセキュリティ更新

となっている。このセキュリティ更新プログラムでは、以下の問題にも対応が行われた。

  • Windowsデバイスとそのアプリに再解析データを含むフォルダ(Microsoft OneDriveやMicrosoft OneDrive for Businessなど)をリセットしようとして発生する既知の問題を解決する。[すべて削除]を選択すると、ローカルからダウンロードまたは同期されたファイルMicrosoft OneDrive削除されない可能性がある。一部のデバイスは、この更新プログラムをインストールした後、問題に完全に対処し、リセット後にファイルが保持されるのを防ぐために、最大7日かかる場合がある。すぐに有効な場合は、「Update Troubleshooter」のWindowsを使用して、更新のトラブルシューティングツールWindowsトリガーできる。

Windows 10 v21H2、v21H1、v20H2、v1909

重要(リモートでコードが実行される)

  • Windows 10 21H2、21H1、20H2:KB5011487
  • Windows 10 1909、KB5011485

Windows Server 2022(Server Core installation、Azure Edition Core Hotpatchを含む)

重要(リモートでコードが実行される)

  • KB5011580

Windows Server 2019 、2016、v20 H2(Server Core installationを含む)

重要(リモートでコードが実行される)

  • Windows Server 2019:KB5011503
  • Windows Server 2016:KB5011495

Windows 8.1、Windows Server 2012 R2、Windows Server 2012

重要(リモートでコードが実行される)

  • Windows 8.1、Windows Server 2012 R2:マンスリーロールアップKB5011564
  • Windows 8.1、Windows Server 2012 R2:セキュリティのみKB5011560
  • Windows Server 2012:マンスリーロールアップKB5011535
  • Windows Server 2012:セキュリティのみKB5011527

Microsoft Office

重要(リモートでコードが実行される)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび、こちらのドキュメント参考にしてほしい。

Microsoft Exchange Server

緊急(リモートでコードが実行される)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび、こちらのドキュメントを参考にしてほしい。

Microsoft .NET

重要(リモートでコードが実行される)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび、こちらのドキュメントを参考にしてほしい。

Microsoft Visual Studio

重要(リモートでコードが実行される)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび、こちらのドキュメントを参考にしてほしい。

Microsoft Defender

重要(リモートでコードが実行される)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参考にしてほしい。

Microsoft Azure Site Recovery(VMwareからAzureへのディザスターリカバリー)

重要(リモートでコードが実行される)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび、Azure Site Recovery – K5011122の更新プログラムのロールアップ60を参考にしてほしい。

Remote Desktop client for Windows Desktop

重要(リモートでコードが実行される)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参考にしてほしい。

Google Ads
Ad 1
CVE番号ベースで71件の脆弱性に対処 Microsoft2022年3月の月例更新 パソコン レポート
Share. Facebook Twitter Pinterest LinkedIn Tumblr WhatsApp Email
Previous ArticleExcelのグラフをWordやPoiwerPointで利用するには?
Next Article ボイスメールを活用する(1)
Tanaka
  • Website

Related Posts

マイクロソフトは、ハイブリッドワークをサポートするためにTeamsに新しいAI機能を導入しています

2023年3月19日

ウィキからワンノートへ (4)…OneNote で開くノートブック

2023年3月18日

パソコン 2023 年 3 月の Microsoft 月更新 – 悪用されることが既にわかっている脆弱性を修正 2023/03/15 14:17 報告

2023年3月17日

エンタープライズ IT ケース スタディ、Microsoft 365 の使用方法、パート 9 から学ぶ Microsoft Ignite は、Teams のトランシーバー機能を使用して、日本の最前線での運用の可能性を探ります 21時間前 – 広報 –

2023年3月14日

Leave A Reply Cancel Reply

人気記事

Microsoft 365 Copilot with AI – Yoshikazu Akutsu の Windows Weekly Report

2023年3月21日

NVIDIA/AMD GPU の最大 FPS を制限する

2023年3月19日

エクセルやワードなどマイクロソフト365でのAI活用を支援する「Microsoft 365 Copilot」を発表

2023年3月19日

マイクロソフトは、ハイブリッドワークをサポートするためにTeamsに新しいAI機能を導入しています

2023年3月19日

ウィキからワンノートへ (4)…OneNote で開くノートブック

2023年3月18日

カナリアチャンネルを使用している場合、Windows11インサイダーを変更できませんか?

2023年3月17日

パソコン 2023 年 3 月の Microsoft 月更新 – 悪用されることが既にわかっている脆弱性を修正 2023/03/15 14:17 報告

2023年3月17日

生年月日から年を除く年までの誕生日で並べ替え

2023年3月14日

エンタープライズ IT ケース スタディ、Microsoft 365 の使用方法、パート 9 から学ぶ Microsoft Ignite は、Teams のトランシーバー機能を使用して、日本の最前線での運用の可能性を探ります 21時間前 – 広報 –

2023年3月14日

マイクロソフトWordはついにプレーンテキストのみを貼り付けるためのショートカットを追加します

2023年3月14日
About Us
About Us
Our Picks
Facebook Twitter Instagram Pinterest
  • Home
  • WINDOWS
  • OFFICE
  • EXCEL
  • WORD
  • POWERPOINT
  • OUTLOOK
  • TEAMS
  • AZURE
Copyright © PC-MEDIA.JP All rights reserved.

Type above and press Enter to search. Press Esc to cancel.

Sign In or Register

Welcome Back!

Login to your account below.

Lost password?