2022年9月Microsoftセキュリティ更新プログラム公開。Windows共通ログファイルシステムドライバーの脆弱性は早急に。

2022年9月Microsoftセキュリティ更新プログラム公開

2022年9月Microsoftセキュリティ更新プログラム公開。Windows共通ログファイルシステムドライバーの脆弱性は早急に。

2022年9月13日、マイクロソフト製品に影響する脆弱性修正のための、セキュリティ更新プログラムが公開されました。
CVE-2022-37969 Windows共通ログ ファイル システム ドライバーの特権の昇格の脆弱性は、既に脆弱性の悪用が行われていることが確認されています。

CVE-2022-37969 Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性

CVE-2022-37969 Windows共通ログファイルシステムドライバーの脆弱性はすでに悪用が行われていることが確認されているため、早急な更新プログラムの適用が呼びかけられています。

<参考URL>
2022年9月セキュリティ更新プログラム
Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
Arm 社の特定の CPU に存在する脆弱性

緊急度や影響度が高いセキュリティ更新プログラム一覧

製品ファミリ 深刻度 最も大きな影響 関連するサポート技術情報またはサポートの Web ページ
Windows 11 緊急 リモートでコードが実行される 5017328
Windows 10 v21H2, v21H1, およびv20H2 緊急 リモートでコードが実行される 5017308
Windows Server 2022  (Server Core installationを含む ) 緊急 リモートでコードが実行される 5017316
Windows Server 2019 , 2016, v20 H2   (Server Core installation を含む ) 緊急 リモートでコードが実行される Windows Server 2019 , 5017315
Windows Server 2016 , 5017305
Windows 8.1, Windows Server 2012 R2, Windows Server 2012  (Server Core installation を含む ) 緊急 リモートでコードが実行される Windows 8.1, Windows Server 2012 R2 Monthly Rollup 5017367 Security Only 5017365

Windows Server 2012
Monthly Rollup 5017370
Security Only 5017377
Microsoft Office 重要 リモートでコードが実行される セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド およびhttps://docs.microsoft.com/officeupdates を参考にしてください。
Microsoft SharePoint 重要 リモートでコードが実行される SharePoint 更新プログラム – Office release notes
Microsoft .NET 重要 リモートでコードが実行される セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド および https://docs.microsoft.com/dotnet を参考にしてください。
Microsoft Visual Studio 重要 特権の昇格 セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド および https://docs.microsoft.com/visualstudio を参考にしてください。
Microsoft Dynamics 365 緊急 リモートでコードが実行される 9.1 5017226
9.0 5017524
Microsoft Azure-related software 重要 特権の昇格 セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド および https://docs.microsoft.com/ja-jp/azure を参考にしてください。
Microsoft Defender for Endpoint for Mac 重要 特権の昇格 Mac 用 Microsoft Defender for Endpoint

セキュリティに関するおススメ記事

2022年8月Microsoft製品の脆弱性プログラムが公開。早急に更新プログラムの適用を
2022年6月Micorsoft脆弱性修正プログラム公表。アプリケーション異常終了や攻撃者によってパソコン制御の恐れあり
メール件名「【重要】えきねっとアカウントの自動退会処理について」は偽メール。偽メールの見分け方はここ!JR東日本「えきねっと」サイトで注意喚起


私たちは、今までにないPCキッティングの新しいカタチ、PCキッティング自動化サービスKitPost(きっとぽすと)を運営しています。
情シス担当者様をご支援・サポートしたいと考えています。

PCキッティングに関するご相談がございましたら、ぜひお気軽にお問合せください。

山梨ニューメディアセンター

TEL:055-231-3063
Mail:nmcei@y-nmc.jp