2022年3月分のMicrosoftからリリースされたサーバOS、クライアントOSのセキュリティ更新プログラム情報について調査した記録をまとめてみました。
今回、調査した対象製品は下記の通り。
・Windows Server 2022
・Windows Server 2019
・Windows 11
・Windows 10 v21H2
・Windows 10 v21H1
・Windows 10 v20H2
■セキュリティ概要情報
・CVE-2022-21990 (リモート デスクトップ クライアント) 、CVE-2022-24459 (Windows Fax とスキャン サービス)、CVE-2022-24512 (.NET と Visual Studio)は、セキュリティ更新プログラムの公開よりも前に、脆弱性の情報が一般に公開されていたことを確認。
なお、この脆弱性の悪用は、セキュリティ更新プログラムの公開時点では確認されていない。
→一般公開あり。悪用実績なし。
・Azure Site Recovery における脆弱性を複数件修正。
更新プログラム KB-5011122を適用してVersionを更新できる。
参考情報
・ Microsoft Exchange における脆弱性を2件修正
参考情報
・ Microsoft Defender for Endpoint の脆弱性 CVE-2022-23278 の詳細については、記事を公開。
参考情報
■脆弱性
脆弱性は調査対象で共通。
補足などについては[備考]欄を参照。
CVE# | タイトル | 深刻度 | 一般公開 | 悪用実績 | 悪用可能性指標 | べーススコア | テンポラリスコア | 備考 |
CVE-2022-21990 | リモート デスクトップ クライアントのリモートでコードが実行される脆弱性 | 重要 | あり | なし | 悪用される可能性が高い | 8.8 | 7.9 | 記事 |
CVE-2022-23253 | Point-to-Point Tunneling プロトコルのサービス拒否の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 4.4 | 3.9 | 記事 |
CVE-2022-23285 | リモート デスクトップ クライアントのリモートでコードが実行される脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 8.8 | 7.7 | 記事 ※Windows11は対象外 |
CVE-2022-23286 | Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.0 | 6.1 | 記事 |
CVE-2022-23294 | Windows イベント トレーシングのリモートでコードが実行される脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 8.8 | 7.7 | 記事 |
CVE-2022-23299 | Windows PDEV の特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | 6.8 | 記事 |
CVE-2022-24459 | Windows Fax とスキャン サービスの特権の昇格の脆弱性 | 重要 | あり | なし | 悪用される可能性は低い | 7.8 | 7.0 | 記事 |
CVE-2022-24502 | Windows HTML プラットフォームのセキュリティ機能のバイパスの脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 4.3 | 3.9 | 記事 |
CVE-2022-24507 | WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | 6.8 | 記事 |
CVE-2022-24508 | Windows SMBv3 クライアント/サーバーのリモートでコードが実行される脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 8.8 | 7.7 | 記事 |
■Windows 11
Windows11:KB5010386
(OSビルド:22000.493)
●概要(Summary)
Windows デバイスとそのアプリに再解析データを含むフォルダー (Microsoft OneDrive や Microsoft OneDrive for Business など) をリセットしようとして 発生する既知の問題を修正
●更新プログラム(Menu)
・ 2022-03 x64 ベース システム用 Windows 11 の累積更新プログラム (KB5011493)
└Windows 11 サービス スタック更新プログラム 22000.469
●既知の問題(Known issues)
※Microsoftは現在、この更新プログラムに関する問題を認識していません。
■Windows10(Windows 10 v20H2、Windows 10 v21H1、Windows 10 v21H2)
Windows 10 v20H2、Windows 10 v21H1、Windows 10 v21H2:KB5011487
(OSビルド:19042.1586、19043.1586、および 19044.1586)
●概要(Summary)
※Windows 10 バージョン 20H2のみ
Windows デバイスとそのアプリに再解析データを含むフォルダー (Microsoft OneDrive や Microsoft OneDrive for Business など) をリセットしようとして 発生する既知の問題を修正。
●献立(Menu)
・2022-03 x64 ベース システム用 Windows 10 Version 20H2 の累積更新プログラム (KB5011487)
・2022-03 x64 ベース システム用 Windows 10 Version 21H1 の累積更新プログラム (KB5011487)
・2022-03 x64 ベース システム用 Windows 10 Version 21H2 の累積更新プログラム (KB5011487)
└Windows 10サービス スタック更新プログラム – 19042.1525、19043.1525、および 19044.1525
●既知の問題(Known issues)
※新規の既知の問題はなし
■Windows Server 2022
Windows:KB5011580
(OSビルド:20348.587)
●概要(Summary)
この更新プログラムには、内部 OS 機能に対するその他のセキュリティ強化が含まれている。 このリリースについて追加の問題は記録されていません。
●献立(Menu)
※確認中
●既知の問題(Known issues)
※確認中
■Windows Server 2019
Windows:KB5011503
(OSビルド:17763.2510)
●概要(Summary)
この更新プログラムには、内部 OS 機能に対するその他のセキュリティ強化が含まれている。 このリリースについて追加の問題は記録されていません。
●献立(Menu)
・2022-03 x64 ベース システム用 Windows Server 2019 の累積更新プログラム (KB5011503)
└ Windows 10 サービス スタック更新プログラム – 17763.2510
●既知の問題(Known issues)
※新規の既知の問題はなし