2022年12月Microsoftセキュリティ更新プログラム公開。CVE-2022-44698は既に脆弱性の悪用が行われていることを確認。早急な更新プログラムの適用を。

2022年12月Microsoftセキュリティ更新プログラム公開。 CVE-2022-44698は既に脆弱性の悪用が行われていることを確認。早急な更新プログラムの適用を。

2022年12月Microsoftセキュリティ更新プログラム公開。CVE-2022-44698は既に脆弱性の悪用が行われていることを確認。早急な更新プログラムの適用を。

2022年12月13日、マイクロソフトはマイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。
CVE-2022-44698は既に脆弱性の悪用が行われていることが確認されています。

セキュリティに関する主な注意点

  • CVE-2022-44698
    Windows SmartScreen のセキュリティ機能のバイパスの脆弱性 は、既に脆弱性の悪用が行われていることを確認
  • CVE-2022-44710
    DirectX グラフィック カーネルの特権の昇格の脆弱性は、セキュリティ更新プログラムの公開よりも前に脆弱性情報を一般に公開。脆弱性の悪用は確認されていない

<参考URL>
2022年12月のセキュリティ更新プログラム
Windows SmartScreen のセキュリティ機能のバイパスの脆弱性
2022年12月のセキュリティ更新プログラムリリースノート

緊急度や影響度が高いセキュリティ更新プログラム一覧

製品ファミリ 深刻度 最も大きな影響 関連するサポート技術情報またはサポートの Web ページ
Windows 11 および v22H2 緊急 リモートでコードが実行される Windows 11 5021234
v22H2 5021255
Windows 10 v21H2, v21H1, およびv20H2 緊急 リモートでコードが実行される 5021233
Windows Server 2022 (Server Core installationを含む) 緊急 リモートでコードが実行される 5021249
Windows Server 2019 , 2016 (Server Core installation を含む) 緊急 リモートでコードが実行される Windows Server 2019, 5021237
Windows Server 2016, 5021235
Windows 8.1, Windows Server 2012 R2, Windows Server 2012 (Server Core installation を含む) 緊急 リモートでコードが実行される Windows 8.1, Windows Server 2012 R2
Monthly Rollup 5021294
Security Only 5021296
Windows Server 2012
Monthly Rollup 5021285
Security Only 5021303
Microsoft Office 重要 リモートでコードが実行される セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド およびhttps://learn.microsoft.com/officeupdates を参考にしてください。
Microsoft SharePoint 緊急 リモートでコードが実行される セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド およびhttps://learn.microsoft.com/officeupdates/sharepoint-updates を参考にしてください。
Microsoft .NET 重要 リモートでコードが実行される セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド および https://learn.microsoft.com/dotnet を参考にしてください。
Microsoft Visual Studio 重要 リモートでコードが実行される セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド および https://learn.microsoft.com/visualstudio を参考にしてください。
Microsoft Dynamics 緊急 リモートでコードが実行される https://learn.microsoft.com/dynamics を参考にしてください。
PowerShell 緊急 リモートでコードが実行される https://learn.microsoft.com/powershell を参考にしてください。
Remote Desktop client for Windows Desktop 重要 特権の昇格 https://learn.microsoft.com/windows-server/remote/remote-desktop-services/welcome-to-rds を参考にしてください。
Microsoft Azure-related software 重要 特権の昇格 https://learn.microsoft.com/azure を参考にしてください。

既存の脆弱性情報の更新

2022 年12 月13 日 (米国時間) に、既存の脆弱性 8 件を更新しました。 

CVE  変更内容 
CVE-2022-37958 SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution Vulnerability  影響の重大度を示す CVSS 評価を情報漏えいからリモート コード実行に更新しました。 謝辞を追加しました。 これは情報のみの変更です。 
CVE-2022-37967 
Windows Kerberos の特権の昇格の脆弱性 
マイクロソフトは、この脆弱性を解決するために、第 2 フェーズの Windows セキュリティ更新プログラムのリリースを発表しています。これらの更新プログラムでは、Windows ドメイン コントローラーを監査モードに移行することにより、Windows デバイスを監査するように Kerberos プロトコルを変更します。この更新により、すべてのデバイスは既定で監査モードになります。マイクロソフトは、この脆弱性から完全に保護するために、12 月の更新プログラムをインストールすることを強くお勧めします。更新プログラムを自動的に受信するように Windows デバイスが構成されている場合は、特別な措置を講じる必要はありません。  詳細については、「KB5020805: How to manage Kerberos protocol changes related to CVE-2022-37967」(英語情報) を参照してください。 
CVE-2022-34704 
Windows Defender Credential Guard の情報漏えいの脆弱性 
 
影響を受ける製品の CVSS スコアを 1 つ以上更新しました。これは情報のみの変更です。 
CVE-2022-38032 
Windows Portable Device Enumerator Service のセキュリティ機能のバイパスの脆弱性 
影響を受ける製品の CVSS スコアを 1 つ以上更新しました。これは情報のみの変更です。 
CVE-2022-38042 
Active Directory Domain Services Elevation of Privilege Vulnerability 
FAQ を追加しました。これは情報のみの変更です。 
CVE-2022-41043 
Microsoft Office の情報漏えいの脆弱性 
FAQ 情報を更新しました。これは、情報のみの変更です。 
CVE-2022-41078 
Microsoft Exchange Server のなりすましの脆弱性 
FAQ 情報を更新しました。これは、情報のみの変更です。 
CVE-2022-41079 
Microsoft Exchange Server のなりすましの脆弱性 
FAQ 情報を更新しました。これは、情報のみの変更です。 

セキュリティに関するおススメ記事

Buffalo(バッファロー)製のWi-Fiルータ、中継機等の一部商品でOSコマンドインジェクションの脆弱性。ファームウエアの更新配布。
セキュリティ対策EDRとは。ウイルス対策ソフト(EPP)との違い・EDR導入メリット、EDR選定ポイント
2022年11月Microsoftセキュリティ更新プログラム公開。CVE-2022-41091、CVE-2022-41073、CVE-2022-41125、CVE-2022-41128は既に脆弱性の悪用が行われていることを確認。できるだけ早期に更新プログラム適用を。


私たちは、今までにないPCキッティングの新しいカタチ、PCキッティング自動化サービスKitPost(きっとぽすと)を運営しています。
情シス担当者様をご支援・サポートしたいと考えています。

PCキッティングに関するご相談がございましたら、ぜひお気軽にお問合せください。

山梨ニューメディアセンター

TEL:055-231-3063
Mail:nmcei@y-nmc.jp