Microsoftは8月9日(米国太平洋夏時間)、2022年8月度の月例セキュリティ更新プログラムの一般提供を開始した。Windows Updateの自動更新を有効にしている場合は、順次適用される。
2022年8月度の月例セキュリティ更新プログラムを公開した
今回の更新では、CVEの登録番号ベースで121件の脆弱性に対応している。特に以下に示すものは深刻度が「緊急(Critical)」に設定されており、急いで対応することが望ましい。
- Windows セキュア ソケット トンネリング プロトコル (SSTP) においてリモートでコードが実行される脆弱(ぜいじゃく)性
- CVE-2022-35794、CVE-2022-35766、CVE-2022-35767、CVE-2022-35753、CVE-2022-35752、CVE-2022-35745、CVE-2022-34714、CVE-2022-34702
- SMB クライアントおよびサーバーのリモートでコードが実行される脆弱性
- Windows Point-to-Point Protocol (PPP) リモートでコードが実行される脆弱性
- Windows Hyper-V リモートでコードが実行される脆弱性
- Active Directory ドメイン サービスの特権の昇格の脆弱性
- Azure Batch ノード エージェントの特権昇格の脆弱性
- Windows Point-to-Point Protocol (PPP) においてリモートでコードが実行される脆弱性
- Microsoft Exchange Server の特権昇格の脆弱性
- CVE-2022-24477、CVE-2022-24516、CVE-2022-21980
また、深刻度が一段低い「重大(Important)」とされているものの、「Microsoft Windows サポート診断ツール (MSDT) のリモートでコードが実行される脆弱性」(CVE-2022-34713)については悪用例が既に報告されているため、早めに対応を行うことをお勧めする。
Copyright © ITmedia, Inc. All Rights Reserved.