【Microsoft】2022年4月のセキュリティ更新プログラム整理

2022年4月分のMicrosoftからリリースされたサーバOS、クライアントOSのセキュリティ更新プログラム情報について調査した記録をまとめてみました。
今回、調査した対象製品は下記の通り。
・Windows Server 2022
・Windows Server 2019
・Windows 11
・Windows 10 v21H2
・Windows 10 v21H1
・Windows 10 v20H2

■セキュリティ概要情報

・CVE-2022-24521 Windows Common Log File System Driver における特権昇格の脆弱性は、既に、脆弱性の悪用が行われていることを確認。
なお、この脆弱性詳細の一般への公開は、セキュリティ更新プログラムの公開時点では確認されていません。
→悪用実績あり、一般公開なし(ゼロデイ脆弱性&ゼロデイ攻撃)

・CVE-2022-26904 (Windows User Profile Service) は、セキュリティ更新プログラムの公開よりも前に、脆弱性の情報が一般に公開されていたことを確認。
なお、この脆弱性の悪用は、セキュリティ更新プログラムの公開時点では確認されていません。
→悪用実績なし、一般公開あり(ゼロデイ脆弱性)

・CVE-2022-24491 (Microsoft ネットワークファイルシステム)、CVE-2022-24497 (Microsoft ネットワークファイルシステム) および
CVE-2022-26809 (リモートプロシージャコールランタイム)、は、CVSS 基本値が 9.8 と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性です。
→悪用実績なし、一般公開なし。ゼロデイ脆弱性ではないが、早急なリスク評価と対処を推奨。

■脆弱性
脆弱性は調査対象で共通。
補足などについては[備考]欄を参照。

CVE#	タイトル	深刻度	一般公開	悪用実績	悪用可能性指標	ベーススコア	テンポラリスコア	備考
CVE-2022-21990	リモートデスクトップクライアントのリモートでコードが実行される脆弱性	重要	あり	なし	悪用される可能性が高い	8.8	7.9	記事
CVE-2022-23253	Point-to-Point Tunneling プロトコルのサービス拒否の脆弱性	重要	なし	なし	悪用される可能性が高い	6.5	5.7	記事
CVE-2022-23285	リモートデスクトップクライアントのリモートでコードが実行される脆弱性	重要	なし	なし	悪用される可能性が高い	8.8	7.7	記事 (Win11は対象外)
CVE-2022-23286	Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性	重要	なし	なし	悪用される可能性が高い	7.0	6.1	記事
CVE-2022-23294	Windows イベントトレーシングのリモートでコードが実行される脆弱性	重要	なし	なし	悪用される可能性が高い	8.8	7.7	記事
CVE-2022-23299	Windows PDEV の特権の昇格の脆弱性	重要	なし	なし	悪用される可能性が高い	7.8	6.8	記事
CVE-2022-24459	Windows Fax とスキャンサービスの特権の昇格の脆弱性	重要	あり	なし	悪用される可能性が低い	7.8	7.0	記事
CVE-2022-24502	Windows HTML プラットフォームのセキュリティ機能のバイパスの脆弱性	重要	なし	なし	悪用される可能性が高い	4.3	3.9	記事
CVE-2022-24507	WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性	重要	なし	なし	悪用される可能性が高い	8.8	7.7	記事
CVE-2022-24508	Win32 File Enumeration のリモートでコードが実行される脆弱性	重要	なし	なし	悪用される可能性が高い	8.8	7.7	記事 (WinSrv2019は対象外)

■Windows11
Windows11：KB5012592
(OSビルド：22000.613)
2022-04 x64 ベースシステム用 Windows 11 の累積更新プログラム (KB5012592)
└Windows 11 サービススタック更新プログラム 22000.581

●概要(Summary)
・特記事項なし

●既知の問題(Known issues)

事象

回避策

影響を受けるバージョンの Windows に 2022 年 1 月 11 日以降にリリースされた Windows 更新プログラムをインストールした後、コントロールパネルでバックアップと復元 (Windows 7) アプリを使用して作成された回復ディスク (CD または DVD) が起動できない場合があります。 2022 年 1 月 11 日より前にリリースされた Windows 更新プログラムがインストールされているデバイス上のバックアップと復元 (Windows 7) アプリを使用して作成された回復ディスクは、この問題の影響を受けず、想定どおりに起動します。注意現在、この問題の影響を受けることがわかっているサードパーティのバックアップアプリまたは回復アプリはありません

現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供いたします。

■Windows10(Windows 10 v20H2、Windows 10 v21H1、Windows 10 v21H2)
Windows 10 v20H2、Windows 10 v21H1、Windows 10 v21H2：KB5012599
(OSビルド：19042.1645、19043.1645、19044.1645)
・2022-04 x64 ベースシステム用 Windows 10 Version 20H2 の累積更新プログラム (KB5012599)
└Windows 10サービススタック更新プログラム – 19042.1613
・2022-04 x64 ベースシステム用 Windows 10 Version 21H1 の累積更新プログラム (KB5012599)
└Windows 10サービススタック更新プログラム – 19043.1613
・2022-04 x64 ベースシステム用 Windows 10 Version 21H2 の累積更新プログラム (KB5012599)
└Windows 10サービススタック更新プログラム – 19044.1613

●概要(Summary)
・Wiindows 20H2 は2022年5月10日にサポートが終了する。
→セキュリティ更新プログラムの更新が停止する為、Windows10のバージョンをアップデートするか、Windows11に更新する必要あり
・CVE-2020-26784の問題に対処(※Windows 20H2)
→クラスター共有ボリューム (CSV) でサービス拒否の脆弱性が発生する問題に対処

●既知の問題(Known issues)

事象

回避策

現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供いたします。

■Windows Server 2022
Windows：KB5012604
(OSビルド：20348.643)
・2022-04 Microsoft server operating system version 21H2 x64 ベースシステム用の累積更新プログラム (KB5012604)
└Windows 10 サービススタック更新プログラム – 20348.610

●概要(Summary)
・CVE-2020-26784の問題に対処
→クラスター共有ボリューム (CSV) でサービス拒否の脆弱性が発生する問題に対処
・Windows デバイスにサインインするときに有効期限が切れたパスワードを変更できない問題に対処

●既知の問題(Known issues)
※新規の既知の問題はなし

■Windows Server 2019
Windows：KB5012647
(OSビルド：17763.2803)
・2022-04 x64 ベースシステム用 Windows Server 2019 の累積更新プログラム (KB5012647)
└Windows 10 サービススタック更新プログラム – 17763.2744

●概要(Summary)
・DNS サーバーを実行しているWindows サーバーで DNS スタブの読み込みエラーが発生する問題に対処
・CVE-2020-26784の問題に対処
→クラスター共有ボリューム (CSV) でサービス拒否の脆弱性が発生する問題に対処
・Windows デバイスにサインインするときに有効期限が切れたパスワードを変更できない問題に対処

■〆
最近モチベが乗らないですが、心機一転でまた調査していきます。
引き続き情報発信に力入れられたらいいなぁ…