2022年2月分のMicrosoftからリリースされたサーバOS、クライアントOSのセキュリティ更新プログラム情報について調査した記録をまとめてみました。
今回、調査した対象製品は下記の通り。
・Windows Server 2022
・Windows Server 2019
・Windows 11
・Windows 10 v21H2
・Windows 10 v21H1
・Windows 10 v20H2
■セキュリティ概要情報
・CVE-2022-21989 (Windows カーネル) は、セキュリティ更新プログラムの公開よりも前に、脆弱性の情報が一般に公開されていた。
ただし、この脆弱性の悪用は、セキュリティ更新プログラムの公開時点では確認されていない。
→一般公開あり・悪用実績なし。
■脆弱性
脆弱性は調査対象で共通。
補足などについては[備考]欄を参照。
| CVE# | タイトル | 深刻度 | 一般公開 | 悪用実績 | 悪用可能性指標 | ベーススコア | テンポラリスコア | 備考 |
| CVE-2022-21981 | Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | 6.8 | 記事 |
| CVE-2022-21989 | Windows カーネルの特権の昇格の脆弱性 | 重要 | あり | なし | 悪用される可能性が高い | 7.8 | 7.0 | 記事 |
| CVE-2022-21994 | Windows DWM Core ライブラリの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | 6.8 | 記事 |
| CVE-2022-21999 | Windows 印刷スプーラーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | 6.8 | 記事 |
| CVE-2022-22000 | Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | 6.8 | 記事 |
| CVE-2022-22715 | 名前付きパイプ ファイル システムの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | 6.8 | 記事 |
| CVE-2022-22718 | Windows 印刷スプーラーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | 6.8 | 記事 |
■Windows11
Windows11:KB5010386
(OSビルド:22000.493)
●概要(Summary)
・操作に SamAccountName 属性と UserAccountControl 属性が含まれている場合に、LDAP の変更操作が失敗する問題を修正。
→エラー メッセージが “エラー: 0x20EF。 ディレクトリ サービスで不明なエラーが発生しました”。
●更新プログラム(Menu)
2022-02 x64 ベース システム用 Windows 11 の累積更新プログラム (KB5010386)
└Windows 11 サービス スタック更新プログラム
●既知の問題(Known issues)
※Microsoftは現在、この更新プログラムに関する問題を認識していません。
■Windows10(Windows 10 v20H2、Windows 10 v21H1、Windows 10 v21H2)
Windows 10 v20H2、Windows 10 v21H1、Windows 10 v21H2:KB5010342
(OSビルド:19042.1526、19043.1526、および 19044.1526)
●概要(Summary)
・操作に SamAccountName 属性と UserAccountControl 属性が含まれている場合に、LDAP の変更操作が失敗する問題を修正。
→エラー メッセージが “エラー: 0x20EF。 ディレクトリ サービスで不明なエラーが発生しました”。
●更新プログラム(Menu)
・2022-02 x64 ベース システム用 Windows 10 Version 20H2 の累積更新プログラム (KB5010342)
└ ・Windows 10サービス スタック更新プログラム – 19042.1525
・2022-02 x64 ベース システム用 Windows 10 Version 21H1 の累積更新プログラム (KB5010342)
└ ・Windows 10サービス スタック更新プログラム – 19043.1525
・2022-02 x64 ベース システム用 Windows 10 Version 21H2 の累積更新プログラム (KB5010342)
└ ・Windows 10サービス スタック更新プログラム – 19044.1525
●既知の問題(Known issues)
| 事象 | 回避策 |
| この更新プログラムをインストールした後、リモート デスクトップを使用して信頼されていないドメイン内のデバイスに接続すると、スマート カード認証を使用するときに接続の認証に失敗する可能性がある。 | Known Issue Rollback(KIR)を使用 (既知の問題のロールバック) |
■Windows Server 2022
Windows Server 2022:KB5010354
(OSビルド:20348.524)
●概要(Summary)
・操作に SamAccountName 属性と UserAccountControl 属性が含まれている場合に、LDAP の変更操作が失敗する問題を修正。
→エラー メッセージが “エラー: 0x20EF。 ディレクトリ サービスで不明なエラーが発生しました”。
●更新プログラム(Menu)
・2022-02 Microsoft server operating system version 21H2 x64 ベース システム用の累積更新プログラム (KB5010354)
└Windows 10 サービス スタック更新プログラム – 20348.495
●既知の問題(Known issues)
| 事象 | 回避策 |
| 2022 年 1 月 11 日以降にリリースされた更新プログラムをインストールした後、Microsoft .NET Framework を使用して Active Directory フォレストの信頼情報を取得または設定するアプリで問題が発生する可能性がある。 ・アプリが失敗または終了するか、アプリまたは Windows からエラーが発生する可能性があります。 アクセス違反 (0xc0000005) エラーが表示される場合もある。 ・「資格情報が機能しなかった。」 というメッセージが表示される場合がある。 ・[デバイス名] への接続に使用された資格情報が機能しません。 ・ 新しい資格情報を入力してください。”ログイン試行に失敗しました” と赤色で表示されます。 | この問題を手動で解決するには、アプリで使用されている .NET Framework のバージョンの帯域外更新を適用します。 ・Windows Server 2022: .NET Framework 4.8 KB5011258 |
■Windows Server 2019
Windows Server 2019:KB5010351
(OSビルド:17763.2565)
●概要(Summary)
・操作に SamAccountName 属性と UserAccountControl 属性が含まれている場合に、LDAP の変更操作が失敗する問題を修正。
→エラー メッセージが “エラー: 0x20EF。 ディレクトリ サービスで不明なエラーが発生しました”。
●更新プログラム(Menu)
・2022-02 x64 ベース システム用 Windows Server 2019 の累積更新プログラム (KB5010351)
└Windows 10 サービス スタック更新プログラム – 17763.2510
| 事象 | 回避策 |
| 2022 年 1 月 11 日以降にリリースされた更新プログラムをインストールした後、Microsoft .NET Framework を使用して Active Directory フォレストの信頼情報を取得または設定するアプリで問題が発生する可能性がある。 ・アプリが失敗または終了するか、アプリまたは Windows からエラーが発生する可能性があります。 アクセス違反 (0xc0000005) エラーが表示される場合もある。 ・「資格情報が機能しなかった。」 というメッセージが表示される場合がある。 ・[デバイス名] への接続に使用された資格情報が機能しません。 ・ 新しい資格情報を入力してください。”ログイン試行に失敗しました” と赤色で表示されます。 | この問題を手動で解決するには、アプリで使用されている .NET Framework のバージョンの帯域外更新を適用します。 ・ Windows Server 2019: .NET Framework 4.8 KB5011257 .NET Framework 4.7.2 KB5011259 |
■あとがき
最近忙しいような忙しくないような感じですが、来月もがんばります
