• Home
  • WINDOWS
  • OFFICE
  • EXCEL
  • WORD
  • POWERPOINT
  • OUTLOOK
  • TEAMS
  • AZURE
What's Hot

企業IT 定時で上がろう! Excel関数の底力 第46回 関数IFの条件(論理式)の本当の役割 2023/10/02 11:00 連載

2023年10月3日

企業IT AI導入における3つの喫緊課題とは? 米マイクロソフトEVPが解説 6時間前 レポート

2023年10月3日

企業IT Excelを高速操作する.NET開発用コンポーネント「SpreadsheetGear 2023」 2023/09/28 15:27

2023年9月30日
Facebook Twitter Instagram
Facebook Twitter Instagram Vimeo
PC MEDIA
Subscribe Login
  • Home
  • WINDOWS
  • OFFICE
  • EXCEL
  • WORD
  • POWERPOINT
  • OUTLOOK
  • TEAMS
  • AZURE
PC MEDIA
ホーム » パソコン Microsoft、2022年4月の月例更新 – ゼロディ脆弱性などを解消 2022/04/14 17:32 レポート
TEAMS

パソコン Microsoft、2022年4月の月例更新 – ゼロディ脆弱性などを解消 2022/04/14 17:32 レポート

TanakaBy Tanaka2022年4月28日コメントはまだありません2 Mins Read
Facebook Twitter Pinterest LinkedIn Tumblr WhatsApp VKontakte Email
Share
Facebook Twitter LinkedIn Pinterest Email
Google Ads
Ad 4
Ad 3

マイクロソフトは、2022年4月12日(日本時間)、2022年4月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアは以下の通り。

  • .NET Framework
  • Active Directory Domain Services
  • Azure SDK
  • Azure Site Recovery
  • LDAP – ライトウェイトディレクトリアクセスプロトコル
  • Microsoft Bluetoothドライバー
  • Microsoft Dynamics
  • Microsoft Edge(Chromiumベース)
  • Microsoft Graphicsコンポーネント
  • Microsoft Local Security Authority Server(lsasrv)
  • Microsoft Office Excel
  • Microsoft Office SharePoint
  • Microsoft Windows ALPC
  • Microsoft Windows Codecs Library
  • Microsoft Windows Media Foundation
  • Power BI
  • ロール:DNSサーバー
  • ロール:Windows Hyper-V
  • Skype for Business
  • Visual Studio
  • Visual Studio Code
  • Windows Ancillary Function Driver for WinSock
  • Windows App Store
  • Windows AppXパッケージマネージャー
  • Windows Cluster Client Failover
  • Windowsクラスター共有ボリューム(CSV)
  • Windows共通ログファイルシステムドライバー
  • Windows Defender
  • Microsoft DWM Coreライブラリ
  • Windows Endpoint Configuration Manager
  • Windows Fax Compose Form
  • Windows Feedback Hub
  • Windowsエクスプローラー
  • Windows File Server
  • Windowsインストーラー
  • Windows iSCSI Target Service
  • Windows Kerberos
  • Windowsカーネル
  • Windows Local Security Authority Subsystem Service
  • Windows Media
  • Windowsネットワークファイルシステム
  • Windows PowerShell
  • Windows印刷スプーラーコンポーネント
  • Windows RDP
  • Windowsリモートプロシージャコールランタイム
  • Windows schannel
  • Windows SMB
  • Windows Telephony Server
  • Windows Upgrade Assistant
  • Windows User Profile Service
  • Windows Win32K
  • Windows Work Folder Service
  • YARP reverse proxy

    Microsoft、2022年4月の月例更新 - ゼロディ脆弱性などを解消

    図 2022年4月のセキュリティ更新プログラム(月例パッチ)が公開された

マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。

  • CVE-2022-24521 Windows Common Log File System Driverにおける特権昇格の脆弱性は、すでに、脆弱性の悪用が行われていることを確認している。なお、この脆弱性詳細の一般への公開は、セキュリティ更新プログラムの公開時点では確認されていない。ユーザーにおいては、早急に、更新プログラムの適用を行ってほしい。詳細は、CVE-2022-24521を参照してほしい。
  • 今月のセキュリティ更新プログラムで修正した脆弱性のうち、CVE-2022-26904(Windows User Profile Service)は、セキュリティ更新プログラムの公開よりも前に、脆弱性の情報が一般に公開されていたことを確認している。なお、この脆弱性の悪用は、セキュリティ更新プログラムの公開時点では確認されていない。
  • 今月のセキュリティ更新プログラムで修正した脆弱性のうち、CVE-2022-24491(Microsoftネットワークファイルシステム)、CVE-2022-24497(Microsoftネットワークファイルシステム)およびCVE-2022-26809(リモートプロシージャコールランタイム)は、CVSS基本値が9.8と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性である。これらの脆弱性が存在する製品、および悪用が可能となる条件については、各CVEのページの「よく寄せられる質問」を参照してほしい。セキュリティ更新プログラムが公開されるよりも前に、脆弱性の情報の一般への公開、脆弱性の悪用はないが、脆弱性の特性を鑑み、企業組織では早急なリスク評価とセキュリティ更新プログラムの適用を推奨している。
  • 2022年4月のセキュリティ更新プログラムを展開する際のガイダンスは、2022年4月のセキュリティ更新プログラムの展開に関するサポート技術情報も併せて参照してほしい。
  • セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してほしい。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2022年4月セキュリティ更新プログラムリリースノートに掲載されている。

新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。

目次

  • Windows 11
  • Windows 10 v21H2、v21H1、v20H2、v1909
  • Windows Server 2022(Server Core installationを含む)
  • Windows Server 2019、2016、v20 H2(Server Core installationを含む)
  • Windows 8.1、Windows Server 2012 R2、Windows Server 2012(Server Core installationを含む)
  • Microsoft Office
  • Microsoft SharePoint
  • Microsoft Skype for Business Server and Lync Server
  • Microsoft .NET
  • Microsoft Visual Studio
  • Microsoft Dynamics 365
  • Microsoft Defender for Endpoint
  • Microsoft Malware Protection Engine
  • Microsoft Azure Site Recovery(VMwareからAzureへのディザスターリカバリー)
  • Microsoft Azure SDK for .NET
  • Microsoft On-Premises Data Gateway

Windows 11

緊急(リモートでコードが実行される)

  • KB5012592

Windows 11の更新プログラムであるKB5012592。

(累積更新プログラム)の構成内容であるが、

  • Windowsオペレーティングシステムのセキュリティ更新

となっている。このセキュリティ更新プログラムでは、以下の問題にも対応が行われた。

  • この更新プログラムには、内部 OS 機能に対するその他のセキュリティ強化が含まれている。このリリースについて追加の問題は記録されていない。

Windows 10 v21H2、v21H1、v20H2、v1909

緊急(リモートでコードが実行される)

  • Windows 10 21H2、21H1、20H2:KB5012653
  • Windows 10 1909:KB5012591

Windows Server 2022(Server Core installationを含む)

緊急(リモートでコードが実行される)

  • KB5012604

Windows Server 2019、2016、v20 H2(Server Core installationを含む)

緊急(リモートでコードが実行される)

  • Windows Server 2019:KB5012647
  • Windows Server 2016:KB5012596

Windows 8.1、Windows Server 2012 R2、Windows Server 2012(Server Core installationを含む)

緊急(リモートでコードが実行される)

  • Windows 8.1、Windows Server 2012 R2マンスリーロールアップ:KB5012670
  • Windows 8.1、Windows Server 2012 R2セキュリティのみ:KB5012639
  • Windows Server 2012マンスリーロールアップ:KB5012650
  • Windows Server 2012セキュリティのみ:KB5012666

Microsoft Office

重要(リモートでコードが実行される)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび、こちらのドキュメントを参考にしてほしい。

Microsoft SharePoint

重要(リモートでコードが実行される)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび、こちらのドキュメントを参考にしてほしい。

Microsoft Skype for Business Server and Lync Server

重要(情報漏えい)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび、こちらのドキュメントを参考にしてほしい。

Microsoft .NET

重要(サービス拒否)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび、こちらのドキュメントを参考にしてほしい。

Microsoft Visual Studio

重要(特権の昇格)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび、こちらのドキュメントを参考にしてほしい。

Microsoft Dynamics 365

緊急(リモートでコードが実行される)

  • Microsoft Dynamics 365 (on-premises) version 9.1:KB5012731
  • Microsoft Dynamics 365 (on-premises) version 9.0:KB5012732

Microsoft Defender for Endpoint

重要(なりすまし)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参考にしてほしい。

Microsoft Malware Protection Engine

重要(サービス拒否)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参考にしてほしい。

Microsoft Azure Site Recovery(VMwareからAzureへのディザスターリカバリー)

重要(リモートでコードが実行される)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび、Azure Site Recovery – KB5012960の更新プログラムのロールアップ61を参考にしてほしい。

Microsoft Azure SDK for .NET

重要(情報漏えい)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび、こちらのドキュメントを確認してほしい。

Microsoft On-Premises Data Gateway

重要(なりすまし)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび、こちらのドキュメント参考にしてほしい。

Google Ads
Ad 1
Microsoft2022年4月の月例更新 ゼロディ脆弱性などを解消 パソコン レポート
Share. Facebook Twitter Pinterest LinkedIn Tumblr WhatsApp Email
Previous Articleヘッダー・フッターの編集
Next Article 表を作成するときの基本的な操作手順
Tanaka
  • Website

Related Posts

企業IT AI導入における3つの喫緊課題とは? 米マイクロソフトEVPが解説 6時間前 レポート

2023年10月3日

企業IT ソニーマーケティング、BRAVIAを軸にしたハイブリッド会議ソリューションを紹介 2時間前 レポート

2023年9月29日

企業IT Microsoft Teamsで変わる教育現場 第10回 課題を提出する・評価する 15時間前 連載

2023年9月27日

パソコン Microsoft、2023年9月の月例更新 – 59件の脆弱性への対応が行われる 2023/09/14 12:03 レポート

2023年9月15日

Leave A Reply Cancel Reply

人気記事

企業IT 定時で上がろう! Excel関数の底力 第46回 関数IFの条件(論理式)の本当の役割 2023/10/02 11:00 連載

2023年10月3日

企業IT AI導入における3つの喫緊課題とは? 米マイクロソフトEVPが解説 6時間前 レポート

2023年10月3日

企業IT Excelを高速操作する.NET開発用コンポーネント「SpreadsheetGear 2023」 2023/09/28 15:27

2023年9月30日

ホワイトペーパー 冊子「ChatGPT for Excel活用術」を無料提供! ExcelとChatGPTで何ができるのか 12時間前 – PR –

2023年9月29日

企業IT ソニーマーケティング、BRAVIAを軸にしたハイブリッド会議ソリューションを紹介 2時間前 レポート

2023年9月29日

企業IT Microsoft Teamsで変わる教育現場 第10回 課題を提出する・評価する 15時間前 連載

2023年9月27日

企業IT 「Python in Excel」with Copilotで広がるExcelの手軽なデータ分析 2023/09/25 11:33

2023年9月26日

企業IT サテライトオフィス、ファイルをアップしてChatGPTに相談できるソリューション 7時間前

2023年9月20日

パソコン Microsoft、2023年9月の月例更新 – 59件の脆弱性への対応が行われる 2023/09/14 12:03 レポート

2023年9月15日

企業IT Microsoft Word脆弱性の積極的な悪用を確認、CISAが警告 2023/09/14 07:17

2023年9月15日
About Us
About Us
Our Picks
Facebook Twitter Instagram Pinterest
  • Home
  • WINDOWS
  • OFFICE
  • EXCEL
  • WORD
  • POWERPOINT
  • OUTLOOK
  • TEAMS
  • AZURE
Copyright © PC-MEDIA.JP All rights reserved.

Type above and press Enter to search. Press Esc to cancel.

Sign In or Register

Welcome Back!

Login to your account below.

Lost password?