2022年5月Microsoft脆弱性修正プログラムが公表。アプリケーションプログラムの異常終了や攻撃者によってパソコン制御の恐れあり。

2022年5月Microsoft脆弱性修正プログラムが公表。アプリケーションプログラムの異常終了や攻撃者によって パソコン制御の恐れあり。

2022年5月Microsoft脆弱性修正プログラムが公表。アプリケーションプログラムの異常終了や攻撃者によってパソコン制御の恐れあり。

2022年5月11日にMicrosoft製品の脆弱性修正プログラムが公表されました。
脆弱性が悪用された場合、プリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御される恐れがあるようです。

Microsoft Windowsアップデート手順

CVE-2022-26925の脆弱性は悪用の事実が確認済み

Microsoftでは、「CVE-2022-26925」 について「悪用が行われてることを確認しています」と発表しており、早急に更新プログラムの適用を行うことを促しています。

今月の更新プログラムには悪意のあるソフトウエアを削除できるツールが含まれています。

悪意のあるソフトウエアの削除ツール KB89083 

<参考URL>
2022年5月のセキュリティ更新プログラム(月例)

緊急度や影響度の高いセキュリティ更新プログラム一覧

製品ファミリ 最大深刻度 最大影響度 サポート情報
Windows 11 緊急 リモートでコードが実行される 5013943
Windows 10 v21H2, v21H1, v20H2,およびv1909 緊急 リモートでコードが実行される Windows 10 21H2 , 21H1 ,20H2 5013942 Windows 10 1909 , 5013945
Windows Server 2022 (Server Core installationを含む) 緊急 リモートでコードが実行される 5013944
Windows Server 2019 , 2016, v20 H2  (Server Core installation を含む) 緊急 リモートでコードが実行される Windows Server 2019 , 5013941 Windows Server 2016 , 5013952
Windows 8.1, Windows Server 2012 R2, Windows Server 2012 (Server Core installation を含む) 緊急 リモートでコードが実行される Windows 8.1, Windows Server 2012 R2 Monthly Rollup 5014011 Security Only 5014001   Windows Server 2012 Monthly Rollup 5014017 Security Only 5014018
Microsoft Office 重要 リモートでコードが実行される セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド およびhttps://docs.microsoft.com/officeupdates を参考にしてください。
Microsoft SharePoint 重要 リモートでコードが実行される セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド  およびhttps://docs.microsoft.com/ja-jp/SharePoint/ を参考にしてください。
Microsoft Exchange Server 重要 特権の昇格 セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド  および https://docs.microsoft.com/exchangeを参考にしてください。
Microsoft .NET 重要 サービス拒否 セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド  および https://docs.microsoft.com/dotnet を参考にしてください。
Microsoft Visual Studio 重要 リモートでコードが実行される セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド  および https://docs.microsoft.com/visualstudio を参考にしてください。
Remote Desktop client for Windows Desktop 緊急 リモートでコードが実行される セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド  および  https://docs.microsoft.com/windows-server/remote/remote-desktop-services/clients/windowsdesktop を参考にしてください
Self-hosted Integration Runtime 重要 リモートでコードが実行される セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド  および  MICROSOFT INTEGRATION RUNTIME – RELEASE NOTESを参考にしてください。

まとめ

脆弱性を悪用した攻撃やウイルスメール等は以前からもありましたが、ウイルス感染した場合のリスクや被害の大きさは年々深刻化しています。
未然に防ぐためには脆弱性の対応やOSやアプリは最新を保つことが必須となってきました。
バージョンアップ作業などはもちろんですが、情報システム部門は、一般利用者より先駆けて調査、検証するための時間を確保する必要があります。
セキュリティ対策やリスクマネジメントなど、情報システム部門の担う役割は益々重要になってきます。そのためにも、日々の運用業務の効率化は解決すべき課題といえます。

情報セキュリティに関するおススメ記事

Emotet感染再拡大。添付ファイルはWordやExcelではなく、ショートカットファイル(LNKファイル)を悪用
【無料】ゼロトラスト対応に必要なポイントを診断ができるWebサービス
Microsoft2022年4月セキュリティ更新プログラム公開。ゼロデイ脆弱性を解消。


私たちは、今までにないPCキッティングの新しいカタチ、PCキッティング自動化サービスKitPost(きっとぽすと)を運営しています。
情シス担当者様をご支援・サポートしたいと考えています。

PCキッティングに関するご相談がございましたら、ぜひお気軽にお問合せください。

山梨ニューメディアセンター

TEL:055-231-3063
Mail:nmcei@y-nmc.jp