ニュース
Microsoftが10月の累積更新プログラムの配信を開始 迅速に適用を
Microsoftは2022年10月の累積更新プログラムの配信を開始した。複数の製品が修正対象となっているため、迅速にアップデートを適用してほしい。
Microsoftは2022年10月11日(現地時間)、同社のWebページで10月の累積更新プログラムを配信した。該当製品を使用している場合は迅速にアップデートを適用してほしい。
10月累積更新プログラムの対象製品は?
2022年10月の累積更新プログラムで修正対象になった製品およびサービスは以下の通りだ。
- Active Directory Domain Services
- Azure
- Azure Arc
- Client Server Run-time Subsystem(CSRSS)
- Microsoft Edge(Chromium-based)
- Microsoft Graphics Component
- Microsoft Office
- Microsoft Office SharePoint
- Microsoft Office Word
- Microsoft WDAC OLE DB provider for SQL
- NuGet Client
- Remote Access Service Point-to-Point Tunneling Protocol
- Role: Windows Hyper-V
- Service Fabric
- Visual Studio Code
- Windows Active Directory Certificate Services
- Windows ALPC
- Windows CD-ROM Driver
- Windows COM+ Event System Service
- Windows Connected User Experiences and Telemetry
- Windows CryptoAPI
- Windows Defender
- Windows DHCP Client
- Windows Distributed File System(DFS)
- Windows DWM Core Library
- Windows Event Logging Service
- Windows Group Policy
- Windows Group Policy Preference Client
- Windows Internet Key Exchange(IKE) Protocol
- Windows Kernel
- Windows Local Security Authority(LSA)
- Windows Local Security Authority Subsystem Service(LSASS)
- Windows Local Session Manager(LSM)
- Windows NTFS
- Windows NTLM
- Windows ODBC Driver
- Windows Perception Simulation Service
- Windows Point-to-Point Tunneling Protocol
- Windows Portable Device Enumerator Service
- Windows Print Spooler Components
- Windows Resilient File System(ReFS)
- Windows Secure Channel
- Windows Security Support Provider Interface
- Windows Server Remotely Accessible Registry Keys
- Windows Server Service
- Windows Storage
- Windows TCP/IP
- Windows USB Serial Driver
- Windows Web Account Manager
- Windows Win32K
- Windows WLAN Service
- Windows Workstation Service
今回のセキュリティアップデートは合計90個の脆弱(ぜいじゃく)性に対処した。脆弱性に関する情報は「Deployments - Security Update Guide - Microsoft」で確認してほしい。
Microsoftはこのところ累積更新プログラムの配信後に別の問題を引き起こしている。不具合が発生した場合には該当する累積更新プログラムをロールバックすることで問題を一時的に回避できる。不具合の発生を懸念して累積更新プログラムの適用を避ける向きもあるが、脆弱性の修正が含まれていることから基本的にアップデートは適用することが求められる。
関連記事
- Fortinet製品にCVSS v3スコア9.6の脆弱性 直ちにパッチの適用を
Fortinetは複数製品に深刻度「緊急」(Critical)の脆弱性が存在すると発表した。該当製品を使用している場合、直ちに内容を確認するとともにアップデートおよび回避策を適用してほしい。 - 中国が支援する脅威アクターがよく利用する脆弱性とは トップ20を発表
CISAらは、中国が支援するサイバー攻撃者がよく使っている脆弱性に関する情報を公開した。これらの情報を参考に防御体制を強化することが求められる。 - PHPサプライチェーンのコアコンポーネント「Packagist」に脆弱性 急ぎ確認を
PHPソフトウェアのパッケージリポジトリである「Packagist」に、ソフトウェアサプライチェーン攻撃が可能になる脆弱性が存在することが明らかになった。深刻度はCVSS v3のスコアが8.8で「重要」(High)と位置付けられている。 - Microsoft Exchange Serverの脆弱性に対する緩和策 不十分で回避可能
MicrosoftはMicrosoft Exchange Serverにゼロデイの脆弱(ぜいじゃく)性が存在することを明らかにした。Microsoftはこの問題に対して緩和策を発表したが、セキュリティ研究者によれば公開された緩和策は不十分なようだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.