目次
Microsoft2022年4月セキュリティ更新プログラム公開。ゼロデイ脆弱性を解消。
2022年4月13「日にMicrosoft製品へのセキュリティ更新プログラムが公開されました。
脆弱性を悪用された場合に、被害発生の恐れがある、ゼロデイ脆弱性の修正プログラムが含まれています。
ゼロデイ脆弱性とは
「ゼロデイ」とはセキュリティの脆弱性に対する修正プログラムが提供されていない状態のこと。
パソコンが危険な状態にさらされているため、脆弱性修正プログラムが提供される前に、サイバー攻撃者がゼロデイ脆弱性を悪用した攻撃をした場合、様々な被害が発生する恐れがあります。
Windowsアップデートの利用手順
CVE-2022-24521の脆弱性は悪用の事実が確認済み
Microsoftでは、「CVE-2022-24521 について、既に脆弱性の悪用が行われてることを確認しています」と発表しており、早急に更新プログラムの適用を行うことを促しています。
<参考URL>
2022 年 4 月のセキュリティ更新プログラム (月例)
緊急度や影響度の高いセキュリティ更新プログラム一覧
| Microsoft製品 | 最大深刻度 | 最も大きな影響 | サポート情報 |
| Windows 11 | 緊急 | リモートでコードが実行される | 5012592 |
| Windows 10 v21H2, v21H1, v20H2, v1909 | 緊急 | リモートでコードが実行される | Windows 10 21H2 , 21H1 ,20H2 5012599 Windows 10 1909 5012591 |
| Windows Server 2022 (Server Core installationを含む) | 緊急 | リモートでコードが実行される | 5012604 |
| Windows 8.1, Windows Server 2012 R2, Windows Server 2012 (Server Core installation を含む) | 緊急 | リモートでコードが実行される | Windows 8.1, Windows Server 2012 R2 Monthly Rollup 5012670 Windows 8.1, Windows Server 2012 R2 Security Only 5012639 Windows Server 2012 Monthly Rollup 5012650 Windows Server 2012 Security Only 5012666 |
| Microsoft Office | 重要 | リモートでコードが実行される | セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド およびhttps://docs.microsoft.com/officeupdates を参考にしてください。 |
| Microsoft SharePoint | 重要 | リモートでコードが実行される | セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド およびhttps://docs.microsoft.com/ja-jp/SharePoint/ を参考にしてください。 |
| Microsoft Skype for Business Server and Lync Server | 重要 | 情報漏洩 | セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド およびhttps://docs.microsoft.com/ja-jp/skypeforbusiness/sfb-server-updates を参考にしてください。 |
| Microsoft .NET | 重要 | サービス拒否 | セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド および https://docs.microsoft.com/dotnet を参考にしてください。 |
| Microsoft Visual Studio | 重要 | 特権の昇格 | セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド および https://docs.microsoft.com/visualstudio を参考にしてください。 |
| Microsoft Dynamics 365 | 緊急 | リモートでコードが実行される | Microsoft Dynamics 365 (on-premises) version 9.1 5012731 Microsoft Dynamics 365 (on-premises) version 9.0 5012732 |
| Microsoft Defender for Endpoint | 重要 | なりすまし | セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドを参考にしてください。 |
| Microsoft Malware Protection Engine | 重要 | サービス拒否 | セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドを参考にしてください。 |
| Microsoft Azure Site Recovery (VMware から Azure へのディザスター リカバリー) | 重要 | リモートでコードが実行される | セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド および Azure Site Recovery – KB5012960 の更新プログラムのロールアップ 61を参考にしてください。 |
| Microsoft Azure SDK for .NET | 重要 | 情報漏洩 | セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド および https://www.nuget.org/packages/Microsoft.Rest.ClientRuntime をご確認ください。 |
| Microsoft On-Premises Data Gateway | 重要 | なりすまし | セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド および https://docs.microsoft.com/data-integration/gateway/service-gateway-onprem を参考にしてください。 |
まとめ
ゼロデイ脆弱性が0になることが理想ですが、ゼロデイ脆弱性が無くならないことを想定すると、危険な状態はいつでも存在すると考えておくべきです。
修正プログラムが発表される前にできること、脆弱性の対策としては、ウイルス対策ソフトや振る舞い検知ソフトなどは常に最新にしておくことが必須となります。
セキュリティに関するおススメ記事
Emotet(エモテット)感染、Emotet返信してしまった!になる前に、対策とメールアドレスやドメインが悪用されていないかがわかるチェックツール
メール件名「【重要】えきねっとアカウントの自動退会処理について」は偽メール。偽メールの見分け方はここ!JR東日本「えきねっと」サイトで注意喚起