ニュース
Microsoftが2022年8月のWindows月例セキュリティ更新プログラムを公開 121件の脆弱性に対処
Microsoftが2022年8月分のWindows月例セキュリティ更新プログラムを公開した。今回は、「緊急」指定された17件を含む121件の脆弱(ぜいじゃく)性に対応する。
Microsoftは8月9日(米国太平洋夏時間)、2022年8月度の月例セキュリティ更新プログラムの一般提供を開始した。Windows Updateの自動更新を有効にしている場合は、順次適用される。
今回の更新では、CVEの登録番号ベースで121件の脆弱性に対応している。特に以下に示すものは深刻度が「緊急(Critical)」に設定されており、急いで対応することが望ましい。
- Windows セキュア ソケット トンネリング プロトコル (SSTP) においてリモートでコードが実行される脆弱(ぜいじゃく)性
- CVE-2022-35794、CVE-2022-35766、CVE-2022-35767、CVE-2022-35753、CVE-2022-35752、CVE-2022-35745、CVE-2022-34714、CVE-2022-34702
- SMB クライアントおよびサーバーのリモートでコードが実行される脆弱性
- CVE-2022-35804
- Windows Point-to-Point Protocol (PPP) リモートでコードが実行される脆弱性
- CVE-2022-35744
- Windows Hyper-V リモートでコードが実行される脆弱性
- CVE-2022-34696
- Active Directory ドメイン サービスの特権の昇格の脆弱性
- CVE-2022-34691
- Azure Batch ノード エージェントの特権昇格の脆弱性
- CVE-2022-33646
- Windows Point-to-Point Protocol (PPP) においてリモートでコードが実行される脆弱性
- CVE-2022-30133
- Microsoft Exchange Server の特権昇格の脆弱性
- CVE-2022-24477、CVE-2022-24516、CVE-2022-21980
また、深刻度が一段低い「重大(Important)」とされているものの、「Microsoft Windows サポート診断ツール (MSDT) のリモートでコードが実行される脆弱性」(CVE-2022-34713)については悪用例が既に報告されているため、早めに対応を行うことをお勧めする。
関連記事
- 日本マイクロソフト、2022年のセキュリティ更新プログラム公開スケジュールを明らかに
日本マイクロソフトが、2022年のセキュリティ更新プログラムを公開する予定日を明らかにした。 - Windows 10/11の2023年以降のアップデートはどうなる
「Windows 10 バージョン 22H2」がWindows InsiderのRelease Previewチャネルで公開された。2022年後半に一般提供が予定されている。Windows 11の今後と合わせて予想してみよう。 - Windows 11の6月パッチでスタートメニューが開かない不具合
Microsoftは、最近のパッチを適用することで不具合が発生していることを発表した。 - Microsoftが2022年7月のWindows月例セキュリティ更新プログラムを公開 84件の脆弱性を対処
Microsoftが、2022年7月度の月例セキュリティ更新プログラムの一般提供を開始した。 - Windows 8.1のサポートは2023年1月に終了 拡張セキュリティ更新プログラムは提供されず
2023年1月に延長サポートが終了するWindows 8.1だが、利用者に向けて新しいOSへのアップグレード通知を行うという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.