Microsoftが2022年8月のWindows月例セキュリティ更新プログラムを公開 121件の脆弱性に対処

[山本竜也，ITmedia]

　Microsoftは8月9日（米国太平洋夏時間）、2022年8月度の月例セキュリティ更新プログラムの一般提供を開始した。Windows Updateの自動更新を有効にしている場合は、順次適用される。

2022年8月度の月例セキュリティ更新プログラムを公開した

　今回の更新では、CVEの登録番号ベースで121件の脆弱性に対応している。特に以下に示すものは深刻度が「緊急（Critical）」に設定されており、急いで対応することが望ましい。

• Windows セキュア ソケット トンネリング プロトコル (SSTP) においてリモートでコードが実行される脆弱（ぜいじゃく）性
  • CVE-2022-35794、CVE-2022-35766、CVE-2022-35767、CVE-2022-35753、CVE-2022-35752、CVE-2022-35745、CVE-2022-34714、CVE-2022-34702
• SMB クライアントおよびサーバーのリモートでコードが実行される脆弱性
  • CVE-2022-35804
• Windows Point-to-Point Protocol (PPP) リモートでコードが実行される脆弱性
  • CVE-2022-35744
• Windows Hyper-V リモートでコードが実行される脆弱性
  • CVE-2022-34696
• Active Directory ドメイン サービスの特権の昇格の脆弱性
  • CVE-2022-34691
• Azure Batch ノード エージェントの特権昇格の脆弱性
  • CVE-2022-33646
• Windows Point-to-Point Protocol (PPP) においてリモートでコードが実行される脆弱性
  • CVE-2022-30133
• Microsoft Exchange Server の特権昇格の脆弱性
  • CVE-2022-24477、CVE-2022-24516、CVE-2022-21980

　また、深刻度が一段低い「重大（Important）」とされているものの、「Microsoft Windows サポート診断ツール (MSDT) のリモートでコードが実行される脆弱性」（CVE-2022-34713）については悪用例が既に報告されているため、早めに対応を行うことをお勧めする。

2022年8月の定例更新の主な内容（出典：マイクロソフト セキュリティチームによるツイート）