• Home
  • WINDOWS
  • OFFICE
  • EXCEL
  • WORD
  • POWERPOINT
  • OUTLOOK
  • TEAMS
  • AZURE
What's Hot

Microsoft 365 Copilot with AI – Yoshikazu Akutsu の Windows Weekly Report

2023年3月21日

NVIDIA/AMD GPU の最大 FPS を制限する

2023年3月19日

エクセルやワードなどマイクロソフト365でのAI活用を支援する「Microsoft 365 Copilot」を発表

2023年3月19日
Facebook Twitter Instagram
Facebook Twitter Instagram Vimeo
PC MEDIA
Subscribe Login
  • Home
  • WINDOWS
  • OFFICE
  • EXCEL
  • WORD
  • POWERPOINT
  • OUTLOOK
  • TEAMS
  • AZURE
PC MEDIA
ホーム » パソコン Microsoft、2022年4月の月例更新 – ゼロディ脆弱性などを解消 2022/04/14 17:32 レポート
TEAMS

パソコン Microsoft、2022年4月の月例更新 – ゼロディ脆弱性などを解消 2022/04/14 17:32 レポート

TanakaBy Tanaka2022年4月28日コメントはまだありません2 Mins Read
Facebook Twitter Pinterest LinkedIn Tumblr WhatsApp VKontakte Email
Share
Facebook Twitter LinkedIn Pinterest Email
Google Ads
Ad 4
Ad 3

マイクロソフトは、2022年4月12日(日本時間)、2022年4月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアは以下の通り。

  • .NET Framework
  • Active Directory Domain Services
  • Azure SDK
  • Azure Site Recovery
  • LDAP – ライトウェイトディレクトリアクセスプロトコル
  • Microsoft Bluetoothドライバー
  • Microsoft Dynamics
  • Microsoft Edge(Chromiumベース)
  • Microsoft Graphicsコンポーネント
  • Microsoft Local Security Authority Server(lsasrv)
  • Microsoft Office Excel
  • Microsoft Office SharePoint
  • Microsoft Windows ALPC
  • Microsoft Windows Codecs Library
  • Microsoft Windows Media Foundation
  • Power BI
  • ロール:DNSサーバー
  • ロール:Windows Hyper-V
  • Skype for Business
  • Visual Studio
  • Visual Studio Code
  • Windows Ancillary Function Driver for WinSock
  • Windows App Store
  • Windows AppXパッケージマネージャー
  • Windows Cluster Client Failover
  • Windowsクラスター共有ボリューム(CSV)
  • Windows共通ログファイルシステムドライバー
  • Windows Defender
  • Microsoft DWM Coreライブラリ
  • Windows Endpoint Configuration Manager
  • Windows Fax Compose Form
  • Windows Feedback Hub
  • Windowsエクスプローラー
  • Windows File Server
  • Windowsインストーラー
  • Windows iSCSI Target Service
  • Windows Kerberos
  • Windowsカーネル
  • Windows Local Security Authority Subsystem Service
  • Windows Media
  • Windowsネットワークファイルシステム
  • Windows PowerShell
  • Windows印刷スプーラーコンポーネント
  • Windows RDP
  • Windowsリモートプロシージャコールランタイム
  • Windows schannel
  • Windows SMB
  • Windows Telephony Server
  • Windows Upgrade Assistant
  • Windows User Profile Service
  • Windows Win32K
  • Windows Work Folder Service
  • YARP reverse proxy

    Microsoft、2022年4月の月例更新 - ゼロディ脆弱性などを解消

    図 2022年4月のセキュリティ更新プログラム(月例パッチ)が公開された

マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。

  • CVE-2022-24521 Windows Common Log File System Driverにおける特権昇格の脆弱性は、すでに、脆弱性の悪用が行われていることを確認している。なお、この脆弱性詳細の一般への公開は、セキュリティ更新プログラムの公開時点では確認されていない。ユーザーにおいては、早急に、更新プログラムの適用を行ってほしい。詳細は、CVE-2022-24521を参照してほしい。
  • 今月のセキュリティ更新プログラムで修正した脆弱性のうち、CVE-2022-26904(Windows User Profile Service)は、セキュリティ更新プログラムの公開よりも前に、脆弱性の情報が一般に公開されていたことを確認している。なお、この脆弱性の悪用は、セキュリティ更新プログラムの公開時点では確認されていない。
  • 今月のセキュリティ更新プログラムで修正した脆弱性のうち、CVE-2022-24491(Microsoftネットワークファイルシステム)、CVE-2022-24497(Microsoftネットワークファイルシステム)およびCVE-2022-26809(リモートプロシージャコールランタイム)は、CVSS基本値が9.8と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性である。これらの脆弱性が存在する製品、および悪用が可能となる条件については、各CVEのページの「よく寄せられる質問」を参照してほしい。セキュリティ更新プログラムが公開されるよりも前に、脆弱性の情報の一般への公開、脆弱性の悪用はないが、脆弱性の特性を鑑み、企業組織では早急なリスク評価とセキュリティ更新プログラムの適用を推奨している。
  • 2022年4月のセキュリティ更新プログラムを展開する際のガイダンスは、2022年4月のセキュリティ更新プログラムの展開に関するサポート技術情報も併せて参照してほしい。
  • セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してほしい。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2022年4月セキュリティ更新プログラムリリースノートに掲載されている。

新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。

目次

  • Windows 11
  • Windows 10 v21H2、v21H1、v20H2、v1909
  • Windows Server 2022(Server Core installationを含む)
  • Windows Server 2019、2016、v20 H2(Server Core installationを含む)
  • Windows 8.1、Windows Server 2012 R2、Windows Server 2012(Server Core installationを含む)
  • Microsoft Office
  • Microsoft SharePoint
  • Microsoft Skype for Business Server and Lync Server
  • Microsoft .NET
  • Microsoft Visual Studio
  • Microsoft Dynamics 365
  • Microsoft Defender for Endpoint
  • Microsoft Malware Protection Engine
  • Microsoft Azure Site Recovery(VMwareからAzureへのディザスターリカバリー)
  • Microsoft Azure SDK for .NET
  • Microsoft On-Premises Data Gateway

Windows 11

緊急(リモートでコードが実行される)

  • KB5012592

Windows 11の更新プログラムであるKB5012592。

(累積更新プログラム)の構成内容であるが、

  • Windowsオペレーティングシステムのセキュリティ更新

となっている。このセキュリティ更新プログラムでは、以下の問題にも対応が行われた。

  • この更新プログラムには、内部 OS 機能に対するその他のセキュリティ強化が含まれている。このリリースについて追加の問題は記録されていない。

Windows 10 v21H2、v21H1、v20H2、v1909

緊急(リモートでコードが実行される)

  • Windows 10 21H2、21H1、20H2:KB5012653
  • Windows 10 1909:KB5012591

Windows Server 2022(Server Core installationを含む)

緊急(リモートでコードが実行される)

  • KB5012604

Windows Server 2019、2016、v20 H2(Server Core installationを含む)

緊急(リモートでコードが実行される)

  • Windows Server 2019:KB5012647
  • Windows Server 2016:KB5012596

Windows 8.1、Windows Server 2012 R2、Windows Server 2012(Server Core installationを含む)

緊急(リモートでコードが実行される)

  • Windows 8.1、Windows Server 2012 R2マンスリーロールアップ:KB5012670
  • Windows 8.1、Windows Server 2012 R2セキュリティのみ:KB5012639
  • Windows Server 2012マンスリーロールアップ:KB5012650
  • Windows Server 2012セキュリティのみ:KB5012666

Microsoft Office

重要(リモートでコードが実行される)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび、こちらのドキュメントを参考にしてほしい。

Microsoft SharePoint

重要(リモートでコードが実行される)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび、こちらのドキュメントを参考にしてほしい。

Microsoft Skype for Business Server and Lync Server

重要(情報漏えい)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび、こちらのドキュメントを参考にしてほしい。

Microsoft .NET

重要(サービス拒否)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび、こちらのドキュメントを参考にしてほしい。

Microsoft Visual Studio

重要(特権の昇格)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび、こちらのドキュメントを参考にしてほしい。

Microsoft Dynamics 365

緊急(リモートでコードが実行される)

  • Microsoft Dynamics 365 (on-premises) version 9.1:KB5012731
  • Microsoft Dynamics 365 (on-premises) version 9.0:KB5012732

Microsoft Defender for Endpoint

重要(なりすまし)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参考にしてほしい。

Microsoft Malware Protection Engine

重要(サービス拒否)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参考にしてほしい。

Microsoft Azure Site Recovery(VMwareからAzureへのディザスターリカバリー)

重要(リモートでコードが実行される)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび、Azure Site Recovery – KB5012960の更新プログラムのロールアップ61を参考にしてほしい。

Microsoft Azure SDK for .NET

重要(情報漏えい)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび、こちらのドキュメントを確認してほしい。

Microsoft On-Premises Data Gateway

重要(なりすまし)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび、こちらのドキュメント参考にしてほしい。

Google Ads
Ad 1
Microsoft2022年4月の月例更新 ゼロディ脆弱性などを解消 パソコン レポート
Share. Facebook Twitter Pinterest LinkedIn Tumblr WhatsApp Email
Previous Articleヘッダー・フッターの編集
Next Article 表を作成するときの基本的な操作手順
Tanaka
  • Website

Related Posts

マイクロソフトは、ハイブリッドワークをサポートするためにTeamsに新しいAI機能を導入しています

2023年3月19日

ウィキからワンノートへ (4)…OneNote で開くノートブック

2023年3月18日

パソコン 2023 年 3 月の Microsoft 月更新 – 悪用されることが既にわかっている脆弱性を修正 2023/03/15 14:17 報告

2023年3月17日

エンタープライズ IT ケース スタディ、Microsoft 365 の使用方法、パート 9 から学ぶ Microsoft Ignite は、Teams のトランシーバー機能を使用して、日本の最前線での運用の可能性を探ります 21時間前 – 広報 –

2023年3月14日

Leave A Reply Cancel Reply

人気記事

Microsoft 365 Copilot with AI – Yoshikazu Akutsu の Windows Weekly Report

2023年3月21日

NVIDIA/AMD GPU の最大 FPS を制限する

2023年3月19日

エクセルやワードなどマイクロソフト365でのAI活用を支援する「Microsoft 365 Copilot」を発表

2023年3月19日

マイクロソフトは、ハイブリッドワークをサポートするためにTeamsに新しいAI機能を導入しています

2023年3月19日

ウィキからワンノートへ (4)…OneNote で開くノートブック

2023年3月18日

カナリアチャンネルを使用している場合、Windows11インサイダーを変更できませんか?

2023年3月17日

パソコン 2023 年 3 月の Microsoft 月更新 – 悪用されることが既にわかっている脆弱性を修正 2023/03/15 14:17 報告

2023年3月17日

生年月日から年を除く年までの誕生日で並べ替え

2023年3月14日

エンタープライズ IT ケース スタディ、Microsoft 365 の使用方法、パート 9 から学ぶ Microsoft Ignite は、Teams のトランシーバー機能を使用して、日本の最前線での運用の可能性を探ります 21時間前 – 広報 –

2023年3月14日

マイクロソフトWordはついにプレーンテキストのみを貼り付けるためのショートカットを追加します

2023年3月14日
About Us
About Us
Our Picks
Facebook Twitter Instagram Pinterest
  • Home
  • WINDOWS
  • OFFICE
  • EXCEL
  • WORD
  • POWERPOINT
  • OUTLOOK
  • TEAMS
  • AZURE
Copyright © PC-MEDIA.JP All rights reserved.

Type above and press Enter to search. Press Esc to cancel.

Sign In or Register

Welcome Back!

Login to your account below.

Lost password?