Microsoftが11月の累積更新プログラムを配信 悪用確認済みの脆弱性に対処

Microsoftは2022年11月の累積更新プログラムを配信した。今回のアップデートで修正対象となった脆弱性の中には既に悪用されているものも含まれており、直ちにアップデートを適用することが求められる。

[後藤大地，有限会社オングス]

　Microsoftは2022年11月10日（現地時間）、同社のWebページで11月の累積更新プログラムを配信した。今回のアップデートは、既に悪用が確認されている脆弱（ぜいじゃく）性に対する修正も含まれている。該当製品を使用している場合、直ちにアップデートを適用してほしい。

Microsoftは2022年11月の累積更新プログラムを配信した（出典：MicrosoftのWebサイト）

IPAが警告　既に悪用が確認されている脆弱性も修正対象に

　2022年11月の累積更新プログラムについては以下にまとまっている。

• November 2022 Security Updates - Release Notes - Security Update Guide - Microsoft
• Deployments - Security Update Guide - Microsoft

　アップデート対象の製品や技術は以下の通りだ。

• .NET Framework
• AMD CPU Branch
• Azure
• Azure Real Time Operating System
• Linux Kernel
• Microsoft Dynamics
• Microsoft Exchange Server
• Microsoft Graphics Component
• Microsoft Office
• Microsoft Office Excel
• Microsoft Office SharePoint
• Microsoft Office Word
• Network Policy Server（NPS）
• Open Source Software
• Role: Windows Hyper-V
• SysInternals
• Visual Studio
• Windows Advanced Local Procedure Call
• Windows ALPC
• Windows Bind Filter Driver
• Windows BitLocker
• Windows CNG Key Isolation Service
• Windows Devices Human Interface
• Windows Digital Media
• Windows DWM Core Library
• Windows Extensible File Allocation
• Windows Group Policy Preference Client
• Windows HTTP.sys
• Windows Kerberos
• Windows Mark of the Web（MOTW）
• Windows Netlogon
• Windows Network Address Translation（NAT）
• Windows ODBC Driver
• Windows Overlay Filter
• Windows Point-to-Point Tunneling Protocol
• Windows Print Spooler Components
• Windows Resilient File System（ReFS）
• Windows Scripting
• Windows Win32K

　なお、情報処理推進機構（IPA）は2022年11月9日、「Microsoft 製品の脆弱性対策について（2022年11月）：IPA 独立行政法人 情報処理推進機構」で、Microsoftが今回の累積更新プログラムで修正対象となった脆弱性の中でも、CVE-2022-41091とCVE-2022-41073、CVE-2022-41125、CVE-2022-41128、CVE-2022-41040、CVE-2022-41082の悪用を確認したと報告している。今後被害が拡大する可能性もあるため、至急累積更新プログラムを適用してほしい。