Microsoft、2022年6月の月例更新 - 更新は緊急が5件、重要が7件の計12件
マイクロソフトは、2022年6月14日(米国時間)、2022年6月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアは以下の通り。
.NET and Visual Studio
Azure OMI
Azure Real Time Operating System
Azure Service Fabric Container
Intel
Microsoft Edge(Chromiumベース)
Microsoft Office
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Windows ALPC
Microsoft Windows Codecs Library
Remote Volume Shadow Copy Service(RVSS)
Role:Windows Hyper-V
SQL Server
Windows Ancillary Function Driver for WinSock
Windows App Store
Windows Autopilot
Windows Container Isolation FS Filter Driver
Windows Container Manager Service
Windows Defender
Windows Encrypting File System(EFS)
Windows File History Service
Windows Installer
Windows iSCSI
Windows Kerberos
Windows Kernel
Windows LDAP - Lightweight Directory Access Protocol
Windows Local Security Authority Subsystem Service
Windows Media
Windows Network Address Translation(NAT)
Windows Network File System
Windows PowerShell
Windows SMB
マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。
2022年5月30日月曜日(米国時間)に公開したVE-2022-30190(Microsoft Windows Support Diagnostic Tool(MSDT)のリモートでコードが実行される脆弱性)の修正する更新プログラムを公開した。修正は、6月の月例セキュリティ更新プログラムに含まれている。この脆弱性は、すでに脆弱性の詳細が一般に公開されており、脆弱性の悪用が行われていることを確認している。ユーザーにおいては、早急に、更新プログラムの適用を行ってほしい。詳細は、CVE-2022-30190およびCVE-2022-30190 マイクロソフトサポート診断ツールの脆弱性に関するガイダンスを参照してほしい。
CVE-2022-30136(Microsoftネットワークファイルシステム)は、CVSS基本値が9.8と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性である。これらの脆弱性が存在する製品、および悪用が可能となる条件については、CVEのページの「よく寄せられる質問」を参照してほしい。セキュリティ更新プログラムが公開されるよりも前に、脆弱性の情報の一般への公開、脆弱性の悪用はなかったが、脆弱性の特性を鑑み、企業組織では早急なリスク評価とセキュリティ更新プログラムの適用を推奨している。
2022年6月のセキュリティ更新プログラムを展開する際のガイダンスは、2022年6月のセキュリティ更新プログラムの展開に関するサポート技術情報も併せて参照してほしい。
セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してほしい。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2022年6月セキュリティ更新プログラムリリースノートに掲載されている。
6月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはなかった。新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。
○Windows 11
緊急(リモートでコードが実行される)
KB5014697
Windows 11の更新プログラムであるKB5014967(累積更新プログラム)の構成内容であるが、
Windowsオペレーティングシステムのセキュリティ問題の修正
となっている。このセキュリティ更新プログラムでは、以下の問題にも対応が行われた。
- この更新プログラムには、内部のOS機能に関するさまざまなセキュリティ機能の強化が含まれている。このリリースについて追加の問題は記録されていない。
○Windows 10 v21H2、v21H1およびv20H2
緊急(リモートでコードが実行される)
KB5014699
○Windows Server 2022(Server Core installationを含む)
緊急(リモートでコードが実行される)
KB5014678
○Windows Server 2019、2016、v20 H2(Server Core installationを含む)
緊急(リモートでコードが実行される)
Windows Server 2019:KB5014692
Windows Server 2016:KB5014702
○Windows 8.1、Windows Server 2012 R2、Windows Server 2012(Server Core installationを含む)
緊急(リモートでコードが実行される)
Windows 8.1、Windows Server 2012 R2マンスリーロールアップ:KB5014738
Windows 8.1、Windows Server 2012 R2セキュリティのみ:KB5014746
Windows Server 2012マンスリーロールアップ:KB5014747
Windows Server 2012セキュリティのみ:KB5014741
○Microsoft Office
重要(リモートでコードが実行される)
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよびこちらのドキュメントを参考にしてほしい。
○Microsoft SharePoint
重要(リモートでコードが実行される)
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよびこちらのドキュメントを参考にしてほしい。
○Microsoft .NET
重要(情報漏えい)
セキュリティ更新プログラムの詳細については、セセキュリティ更新プログラムガイドおよびこちらのドキュメントを参考にしてほしい。
○Microsoft Visual Studio
重要(情報漏えい)
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよびこちらのドキュメントを参考にしてほしい。
○Microsoft SQL Server
重要(リモートでコードが実行される)
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよびこちらのドキュメントを参考にしてほしい。
○System Center Operations Manager(SCOM)
重要(特権の昇格)
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよびこちらのドキュメントを参考にしてほしい。
○Azure Open Management Infrastructure
重要(特権の昇格)
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよびこちらのドキュメントを参考にしてほしい。
.NET and Visual Studio
Azure OMI
Azure Real Time Operating System
Azure Service Fabric Container
Intel
Microsoft Edge(Chromiumベース)
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Windows ALPC
Microsoft Windows Codecs Library
Remote Volume Shadow Copy Service(RVSS)
Role:Windows Hyper-V
SQL Server
Windows Ancillary Function Driver for WinSock
Windows App Store
Windows Autopilot
Windows Container Isolation FS Filter Driver
Windows Container Manager Service
Windows Defender
Windows Encrypting File System(EFS)
Windows File History Service
Windows Installer
Windows iSCSI
Windows Kerberos
Windows Kernel
Windows LDAP - Lightweight Directory Access Protocol
Windows Local Security Authority Subsystem Service
Windows Media
Windows Network Address Translation(NAT)
Windows Network File System
Windows PowerShell
Windows SMB
マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。
2022年5月30日月曜日(米国時間)に公開したVE-2022-30190(Microsoft Windows Support Diagnostic Tool(MSDT)のリモートでコードが実行される脆弱性)の修正する更新プログラムを公開した。修正は、6月の月例セキュリティ更新プログラムに含まれている。この脆弱性は、すでに脆弱性の詳細が一般に公開されており、脆弱性の悪用が行われていることを確認している。ユーザーにおいては、早急に、更新プログラムの適用を行ってほしい。詳細は、CVE-2022-30190およびCVE-2022-30190 マイクロソフトサポート診断ツールの脆弱性に関するガイダンスを参照してほしい。
CVE-2022-30136(Microsoftネットワークファイルシステム)は、CVSS基本値が9.8と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性である。これらの脆弱性が存在する製品、および悪用が可能となる条件については、CVEのページの「よく寄せられる質問」を参照してほしい。セキュリティ更新プログラムが公開されるよりも前に、脆弱性の情報の一般への公開、脆弱性の悪用はなかったが、脆弱性の特性を鑑み、企業組織では早急なリスク評価とセキュリティ更新プログラムの適用を推奨している。
2022年6月のセキュリティ更新プログラムを展開する際のガイダンスは、2022年6月のセキュリティ更新プログラムの展開に関するサポート技術情報も併せて参照してほしい。
セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してほしい。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2022年6月セキュリティ更新プログラムリリースノートに掲載されている。
6月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはなかった。新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。
○Windows 11
緊急(リモートでコードが実行される)
KB5014697
Windows 11の更新プログラムであるKB5014967(累積更新プログラム)の構成内容であるが、
Windowsオペレーティングシステムのセキュリティ問題の修正
となっている。このセキュリティ更新プログラムでは、以下の問題にも対応が行われた。
- この更新プログラムには、内部のOS機能に関するさまざまなセキュリティ機能の強化が含まれている。このリリースについて追加の問題は記録されていない。
○Windows 10 v21H2、v21H1およびv20H2
緊急(リモートでコードが実行される)
KB5014699
○Windows Server 2022(Server Core installationを含む)
緊急(リモートでコードが実行される)
KB5014678
○Windows Server 2019、2016、v20 H2(Server Core installationを含む)
緊急(リモートでコードが実行される)
Windows Server 2019:KB5014692
Windows Server 2016:KB5014702
○Windows 8.1、Windows Server 2012 R2、Windows Server 2012(Server Core installationを含む)
緊急(リモートでコードが実行される)
Windows 8.1、Windows Server 2012 R2マンスリーロールアップ:KB5014738
Windows 8.1、Windows Server 2012 R2セキュリティのみ:KB5014746
Windows Server 2012マンスリーロールアップ:KB5014747
Windows Server 2012セキュリティのみ:KB5014741
○Microsoft Office
重要(リモートでコードが実行される)
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよびこちらのドキュメントを参考にしてほしい。
○Microsoft SharePoint
重要(リモートでコードが実行される)
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよびこちらのドキュメントを参考にしてほしい。
○Microsoft .NET
重要(情報漏えい)
セキュリティ更新プログラムの詳細については、セセキュリティ更新プログラムガイドおよびこちらのドキュメントを参考にしてほしい。
○Microsoft Visual Studio
重要(情報漏えい)
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよびこちらのドキュメントを参考にしてほしい。
○Microsoft SQL Server
重要(リモートでコードが実行される)
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよびこちらのドキュメントを参考にしてほしい。
○System Center Operations Manager(SCOM)
重要(特権の昇格)
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよびこちらのドキュメントを参考にしてほしい。
○Azure Open Management Infrastructure
重要(特権の昇格)
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよびこちらのドキュメントを参考にしてほしい。
