目次
2022年6月Micorsoft脆弱性修正プログラム公表。アプリケーション異常終了や攻撃者によってパソコン制御の恐れあり。
2022年6月15日にMicorsoft製品の脆弱性プログラムが公表されました。
脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生する恐れがあるようです。
MicorsoftWindowsアップデート手順
CVE-2022-30190 の脆弱性は悪用の事実が確認済み
Microsoftでは「CVE-2022-30190」について「悪用の事実を確認済み」と発表しており、修正プログラムを至急適用することを促しています。
<参考URL>
CVE-2022-30190(Microsoft Windows Support Diagnostic Tool (MSDT) のリモートでコードが実行される脆弱性)
CVE-2022-30190 マイクロソフト サポート診断ツールの脆弱性に関するガイダンス
2022年 6 月のセキュリティ更新プログラム (月例)
緊急度や影響度が高いセキュリティ更新プログラム一覧
| 製品ファミリ | 最大深刻度 | 最も大きな影響 | 関連するサポート技術情報またはサポートの Web ページ |
| Windows 11 | 緊急 | リモートでコードが実行される | 5014697 |
| Windows 10 v21H2, v21H1 および v20H2 | 緊急 | リモートでコードが実行される | 5014699 |
| Windows Server 2022 (Server Core installationを含む) | 緊急 | リモートでコードが実行される | 5014678 |
| Windows Server 2019 , 2016, v20 H2 (Server Core installation を含む) | 緊急 | リモートでコードが実行される | Windows Server 2019 , 5014692 Windows Server 2016 , 5014702 |
| Windows 8.1, Windows Server 2012 R2, Windows Server 2012 (Server Core installation を含む) | 緊急 | リモートでコードが実行される | Windows 8.1, Windows Server 2012 R2 Monthly Rollup 5014738 Security Only 5014746 Windows Server 2012 Monthly Rollup 5014747 Security Only 5014741 |
| Microsoft Office | 重要 | リモートでコードが実行される | セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド およびhttps://docs.microsoft.com/officeupdates を参考にしてください。 |
| Microsoft SharePoint | 重要 | リモートでコードが実行される | セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド およびhttps://docs.microsoft.com/ja-jp/SharePoint/ を参考にしてください。 |
| Microsoft .NET | 重要 | 情報漏えい | セキュリティ更新プログラムの詳細については、セセキュリティ更新プログラム ガイド および https://docs.microsoft.com/dotnet を参考にしてください。 |
| Microsoft Visual Studio | 重要 | 情報漏えい | セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド および https://docs.microsoft.com/visualstudio を参考にしてください。 |
| Microsoft SQL Server | 重要 | リモートでコードが実行される | セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド および https://docs.microsoft.com/SQL を参考にしてください。 |
| System Center Operations Manager (SCOM) | 重要 | 特権の昇格 | セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド および https://docs.microsoft.com/system-center/scom を参考にしてください。 |
| Azure Open Management Infrastructure | 重要 | 特権の昇格 | セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド および https://docs.microsoft.com/azure を参考にしてください。 |
まとめ
マイクロソフトではセキュリティ更新プログラムを毎月リリースしています。
マイクロソフトに限らず、ZoomやAdobeなどのアプリケーションも随時アップデートが適用されています。
「えきねっと」や「Emotet」などの迷惑メールやランサムウエア攻撃など巧妙な手口に対しての対策はどこまで行うべきかと企業が抱える課題は増える一方です。
更新プログラムやソフトウエアのアップデートは、費用をかけずにできる一番簡単で基本的な対策です。まずは基本的なことをしっかり行いリスクを軽減することが大切です。
情報セキュリティに関するおススメ記事
2022年5月Microsoft脆弱性修正プログラムが公表。アプリケーションプログラムの異常終了や攻撃者によってパソコン制御の恐れあり。
メール件名「【重要】えきねっとアカウントの自動退会処理について」は偽メール。偽メールの見分け方はここ!JR東日本「えきねっと」サイトで注意喚起
Emotet感染再拡大。添付ファイルはWordやExcelではなく、ショートカットファイル(LNKファイル)を悪用