PCキッティング自動化サービスKitPost(きっとぽすと）

クローニング展開よりコスパ抜群！PCキッティング、パソコン初期設定自動化サービスはKitPost。マスターイメージ再作成やSysprep不要。機種変更、Windows10,Windows11対応。自社キッティング、PCリフレッシュ、アウトソーシング、外注による個別設定の手作業が不要の新キッティングサービス。モニター様、無料デモ体験受付中。

ホーム > セキュリティ情報 > 2022年11月Microsoftセキュリティ更新プログラム公開。CVE-2022-41091、CVE-2022-41073、CVE-2022-41125、CVE-2022-41128は既に脆弱性の悪用が行われていることを確認。できるだけ早期に更新プログラム適用を。

2022年11月Microsoftセキュリティ更新プログラム公開。CVE-2022-41091、CVE-2022-41073、CVE-2022-41125、CVE-2022-41128は既に脆弱性の悪用が行われていることを確認。できるだけ早期に更新プログラム適用を。

2022年11月14日 by きっとぽすと

目次

2022年11月Microsoftセキュリティ更新プログラム公開。CVE-2022-41091、CVE-2022-41073、CVE-2022-41125、CVE-2022-41128は既に脆弱性の悪用が行われていることを確認。できるだけ早期に更新プログラム適用を。

2022年11月8日、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。
今月のセキュリティ更新プログラムで修正した脆弱性のうち既に脆弱性の悪用が行われていることが確認されています。

マイクロソフトが確認済み。脆弱性の悪用が行われているもの

CVE-2022-41091
Windows Mark Of The Web セキュリティ機能のバイパスの脆弱性
セキュリティ更新プログラムの公開よりも前に、脆弱性の情報が一般に公開されていたことを確認しています
CVE-2022-41073
Windows 印刷スプーラーの特権の昇格の脆弱性
CVE-2022-41125
Windows CNG キー分離サービスの特権の昇格の脆弱性
CVE-2022-41128
Windows スクリプト言語のリモートでコードが実行される脆弱性

<参考URL>
2022 年 11 月のセキュリティ更新プログラムリリースノート
 2022年11月のセキュリティ更新プログラム

緊急度や影響度が高いセキュリティ更新プログラム一覧

製品ファミリ	深刻度	最も大きな影響	関連するサポート技術情報またはサポートの Web ページ
Windows 11 および v22H2	緊急	リモートでコードが実行される	5019961 v22H2 5019980
Windows 10 v21H2, v21H1, およびv20H2	緊急	リモートでコードが実行される	5019959
Windows Server 2022 (Server Core installationを含む)	緊急	リモートでコードが実行される	5019081
Windows Server 2019 , 2016 (Server Core installation を含む)	緊急	リモートでコードが実行される	Windows Server 2019,5019966 Windows Server 2016,5019964
Windows 8.1, Windows Server 2012 R2, Windows Server 2012 (Server Core installation を含む)	緊急	リモートでコードが実行される	Windows 8.1, Windows Server 2012 R2 Monthly Rollup 5020023 Security Only 5020010 Windows Server 2012 Monthly Rollup 5020009 Security Only 5020003
Microsoft Office	重要	リモートでコードが実行される	セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよびhttps://learn.microsoft.com/officeupdates を参考にしてください。
Microsoft SharePoint	重要	リモートでコードが実行される	セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよびhttps://learn.microsoft.com/officeupdates/sharepoint-updates を参考にしてください。
Microsoft Exchange Server	緊急	特権の昇格	https://learn.microsoft.com/exchange Released: November 2022 Exchange Server Security Updates
Microsoft .NET	重要	情報漏えい	セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび https://learn.microsoft.com/dotnet を参考にしてください。
Microsoft Visual Studio	重要	リモートでコードが実行される	セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび https://learn.microsoft.com/visualstudioを参考にしてください。
Microsoft Dynamics	重要	情報漏えい	セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび https://learn.microsoft.com/dynamicsを参考にしてください。
Microsoft Azure-related software	緊急	リモートでコードが実行される	セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび https://learn.microsoft.com/azure を参考にしてください。

既存の脆弱性情報の更新

2022 年11 月 8 日 (米国時間) に、既存の脆弱性 7 件を更新しました。

CVE	変更内容
CVE-2022-35823 CVE-2022-35837	影響を受ける製品の CVSS スコアを1つ以上更新しました。これは情報のみの変更です。
CVE-2022-34730 CVE-2022-34732 CVE-2022-34734	FAQ 情報を追加しました。今回の更新は情報のみの変更です。
CVE-2022-41040 CVE-2022-41082	マイクロソフトは 2022 年 11 月 12 日にこの脆弱性を解決する更新プログラムをリリースしました。影響を受けるバージョンの Microsoft Exchange Server を実行している場合は、保護するために更新プログラムをインストールする必要があります。

セキュリティに関するおススメ記事

スマホ画面に「ウイルス検出」「ウイルス感染」やハッキングメッセージ等の偽セキュリティ警告が突然表示。アプリインストール自動継続課金の詐欺に注意
 2022年10月Microsoftセキュリティ更新プログラム公開。CVE-2022-41033は早急なセキュリティ更新プログラムの適用を。

ウイルス情報, セキュリティ, マイクロソフト

私たちは、今までにないPCキッティングの新しいカタチ、PCキッティング自動化サービスKitPost（きっとぽすと）を運営しています。
情シス担当者様をご支援・サポートしたいと考えています。

PCキッティングに関するご相談がございましたら、ぜひお気軽にお問合せください。

山梨ニューメディアセンター

TEL:055-231-3063
Mail:nmcei@y-nmc.jp