Microsoft、2022年最後の累積更新プログラムを配信 直ちにアップデートを

Microsoftは2022年12月の累積更新プログラムを配信した。対象製品は多岐にわたるため、確認の上、直ちにしかるべき対応が求められる。

» 2022年12月15日 12時43分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Microsoftは2022年12月14日(現地時間)、同社のWebページで12月の累積更新プログラムを配信した。今回のアップデートは、深刻度「緊急」(Critical)に分類される複数の脆弱(ぜいじゃく)性に対する修正も含まれている。該当製品を使用している場合、直ちにアップデートを適用してほしい。

Microsoftは2022年12月の累積更新プログラムを配信した(出典:MicrosoftのWebサイト)

脆弱性が存在するプロダクトは

 アップデート対象の製品や技術は以下の通りだ。

  • .NET Framework
  • Microsoft Azure
  • Client Server Run-time Subsystem(CSRSS)
  • Microsoft Bluetooth Driver
  • Microsoft Dynamics
  • Microsoft Edge(Chromium-based)
  • Microsoft Graphics Component
  • Microsoft Office
  • Microsoft Office OneNote
  • Microsoft Office Outlook
  • Microsoft Office SharePoint
  • Microsoft Office Visio
  • Microsoft Windows Codecs Library
  • Role: Windows Hyper-V
  • SysInternals
  • Windows Certificates
  • Windows Contacts
  • Windows DirectX
  • Windows Error Reporting
  • Windows Fax Compose Form
  • Windows HTTP Print Provider
  • Windows Kernel
  • Windows PowerShell
  • Windows Print Spooler Components
  • Windows Projected File System
  • Windows Secure Socket Tunneling Protocol(SSTP)
  • Windows SmartScreen
  • Windows Subsystem for Linux
  • Windows Terminal

 深刻度「緊急」(Critical)に分類される脆弱性はCVE-2022-41127、CVE-2022-44670、CVE-2022-44676、CVE-2022-41076、CVE-2022-44690、CVE-2022-44693、CVE-2022-41076の6件だ。脆弱性の詳細は以下から確認してほしい。

 Microsoftは累積更新プログラムを配信後に幾つかの不具合を発生させており、適用をためらうユーザーや管理者もいる。

 しかしMicrosoftの累積更新プログラム配信はサイバー攻撃者に対して脆弱性に関する情報を開示する行為でもある、そのため累積更新プログラムの配信が始まったら迅速な適用が推奨される。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ