2022年7月にセキュリティ更新プログラムがリリースされました。
MサーバOS、クライアントOSのセキュリティ更新プログラム情報について調査した記録をまとめてみました。
今回、調査した対象製品は下記の通り。
・Windows Server 2022
・Windows Server 2019
・Windows 11
・Windows 10 v21H2
・Windows 10 v21H1
・Windows 10 v20H2
■セキュリティ概要情報
・CVE-2022-22047 Windows CSRSSの特権昇格の脆弱性は、既に脆弱性の悪用が行われていることを確認されている。
この脆弱性の詳細は、セキュリティ更新プログラムの公開時点では一般に公開されていない。
→悪用実績あり、一般公開なし。
・CVE-2022-23816 および CVE-2022-23825 は、AMD 社の特定のCPU に存在する脆弱性。
AMD 社の脆弱性だが、この脆弱性を緩和するためにはWindows の更新プログラムをインストールする必要がある。
・Azure Site Recovery でのVMWareからAzureへのリカバリシナリオにおける多数の脆弱性を、修正。
参考情報
・CVE-2022-30187 は、Azure Storage ライブラリの脆弱性。
参考情報
■脆弱性
脆弱性はWindows11、Windows10、Windows Server 2019で共通。
補足などについては[備考]欄を参照
| CVE# | タイトル | 深刻度 | 一般公開 | 悪用実績 | 悪用可能性指標 | ベーススコア | テンポラリスコア | 備考 |
| CVE-2022-22034 | Windows Graphics コンポーネントの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | 7.0 | 記事 |
| CVE-2022-22047 | Windows CSRSS の特権の昇格 | 重要 | なし | あり | 悪用の事実を確認済 | 7.8 | 6.8 | 記事 |
| CVE-2022-30202 | Windows Advanced Local Procedure Call の特権の昇格に関する脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.0 | 6.1 | 記事 |
| CVE-2022-30215 | Active Directory フェデレーション サービスの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.5 | 6.5 | 記事 (Windows Server 2019 Windows Server 2022のみ) |
| CVE-2022-30216 | Windows Server Service の改ざんの脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 8.8 | 7.7 | 記事 ※Windows Server 2019は除く |
| CVE-2022-30220 | Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | 6.8 | 記事 |
■Windows11
Windows11:KB5015814
(OS ビルド 22000.795)
・2022-07 x64 ベース システム用 Windows 11 の累積更新プログラム (KB5015814)
●概要 (Summary)
・Windows OSのセキュリティ問題を修正
・トランスクリプト ログにコンテンツが含まれていないように PowerShell コマンド出力をリダイレクトする問題に対処。
●既知の問題 (Known issues)
| 事象 | 回避策 |
| 一部の.NET Framework 3.5アプリで問題が発生したり、開くことができなかったりする場合があります。 影響を受けるアプリは、Windows Communication Foundation(WCF)やWindows Workflow(WWF)コンポーネントなど、.NETFramework3.5の特定のオプションコンポーネントを使用しています。 | Windowsの機能で.NETFramework3.5とWindowsCommunicationFoundationを再度有効にすることで軽減できます。 手順については、「コントロールパネルで.NETFramework3.5を有効にする」を参照してください。 上級ユーザーまたはIT管理者は、管理者特権のコマンドプロンプト(管理者として実行)を使用し、次のコマンドを実行して、プログラムでこれを実行できます dism /online /enable-feature /featurename:netfx3 /all dism /online /enable-feature /featurename:WCF-HTTP-Activation dism /online /enable-feature /featurename:WCF-NonHTTP-Activation |
| サイトにモーダル ダイアログ ボックスが表示されたときに、Microsoft Edge の IE モード タブが応答しなくなる可能性があります。 【補足】 モーダル ダイアログ ボックスは、Web ページまたはアプリの他の部分を続行または操作する前に、ユーザーが応答する必要があるフォームまたはダイアログ ボックスです。 | ・Known Issue Rollback(KIR)を使用 (既知の問題のロールバック) └コンシューマー デバイスおよび非管理対象のビジネス デバイスに自動的に伝達するには、最大で 24 時間かかる場合があります。 └エンタープライズ管理デバイスの場合は、以下に記載の特別なグループ ポリシーをインストールして構成することで解決できます。 参考情報 次のグループ ポリシー名を持つグループ ポリシーをダウンロードします。 →Windows 11用にダウンロード – Windows 11 (最初のリリース) KB5014019 220624_22553 既知の問題ロールバック |
■Windows10(Windows 10 v20H2、Windows 10 v21H1、Windows 10 v21H2)
Windows 10 v20H2、Windows 10 v21H1、Windows 10 v21H2:KB5015807
(OS ビルド 19042.1826、19043.1826、19044.1826)
・2022-07 x64 ベース システム用 Windows 10 Version 20H2 の累積更新プログラム (KB5015807)
・2022-07 x64 ベース システム用 Windows 10 Version 21H1 の累積更新プログラム (KB5015807)
・2022-07 x64 ベース システム用 Windows 10 Version 21H2 の累積更新プログラム (KB5015807)
●概要(Summary)
・Windows OSのセキュリティ問題を修正
・Windows Server バージョン 20H2 は、2022 年 8 月 9 日にサービスの終了
・トランスクリプト ログにコンテンツが含まれていないように PowerShell コマンド出力をリダイレクトする問題に対処。
●既知の問題 (Known issues)
| 事象 | 回避策 |
| カスタムされたオフラインメディアやWindows ISOイメージを用いてインストールしたWindowsデバイスは古いEdgeが削除されている可能性がある。 削除されたとしても新しいEdgeに自動的に置き換わらない。 | 本更新プログラムをインストールする前に2021 年 3 月 29 日以降にリリースされた SSU を使用してカスタム オフライン メディアまたは ISO イメージを作成する必要がある。 |
| 2021 年 6 月 21 日(KB5003690)更新プログラムをインストールした後、一部のデバイスでは、2021 年 7 月 6 日(KB5004945)以降の更新プログラムなど、新しい更新プログラムをインストールできません。 エラー メッセージ “PSFX_E_MATCHING_BINARY_MISSING” が表示されます。 | 詳細と回避策については 、KB5005322 を参照してください。 |
| サイトにモーダル ダイアログ ボックスが表示されたときに、Microsoft Edge の IE モード タブが応答しなくなる可能性があります。 【補足】 モーダル ダイアログ ボックスは、Web ページまたはアプリの他の部分を続行または操作する前に、ユーザーが応答する必要があるフォームまたはダイアログ ボックスです。 | ・Known Issue Rollback(KIR)を使用 (既知の問題のロールバック) └コンシューマー デバイスおよび非管理対象のビジネス デバイスに自動的に伝達するには、最大で 24 時間かかる場合があります。 └エンタープライズ管理デバイスの場合は、以下に記載の特別なグループ ポリシーをインストールして構成することで解決できます。 参考情報 次のグループ ポリシー名を持つグループ ポリシーをダウンロードします。 →Windows 11用にダウンロード – Windows 11 (最初のリリース) KB5014019 220624_22553 既知の問題ロールバック |
■Windows Server 2022
Windows:KB5015827
(OSビルド:20348.825)
・2022-07 Microsoft server operating system version 21H2 x64 ベース システム用の累積更新プログラム (KB5015827)
●概要(Summary)
・Windows OSのセキュリティ問題を修正
・トランスクリプト ログにコンテンツが含まれていないように PowerShell コマンド出力をリダイレクトする問題に対処します。
●既知の問題(Known issues)
| 事象 | 回避策 |
| サイトにモーダル ダイアログ ボックスが表示されたときに、Microsoft Edge の IE モード タブが応答しなくなる可能性があります。 【補足】 モーダル ダイアログ ボックスは、Web ページまたはアプリの他の部分を続行または操作する前に、ユーザーが応答する必要があるフォームまたはダイアログ ボックスです。 | 現在、解決に向けて取り組んでおります。 今後のリリースで更新プログラムを提供いたします。 |
■Windows Server 2019
Windows:KB5015811
(OSビルド:17763.3165)
・2022-07 x64 ベース システム用 Windows Server 2019 の累積更新プログラム (KB5015811)
●概要(Summary)
・ 2022 年 9 月 20 日以降、プレビューリリース(Cリリース) はなくなり、累積的な月次セキュリティ更新プログラム(Bリリース) のみになる。
・Windows OSのセキュリティ問題を修正
・トランスクリプト ログにコンテンツが含まれていないように PowerShell コマンド出力をリダイレクトする問題に対処します。
●既知の問題(Known issues)
| 事象 | 回避策 |
| KB4493509をインストールした後、一部のアジア言語パックがインストールされているデバイスでは、”0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND” というエラーが表示される場合があります。 | 1.最近追加した言語パックをアンインストールして再インストールします。 手順については、「Windows 10での入力と表示の言語設定の管理」を参照。 2.[更新の確認] を選択し、2019 年 4 月の累積的な更新プログラムをインストールします。 手順については、「Windows 10の更新」を参照してください。 ※言語パックを再インストールしても問題が軽減されない場合は、次のように PC をリセットします。 1.[設定] アプリの [回復] >移動します。 2.[この PC 回復をリセットする] オプションで 3.[開始] を選択します。 4.[ファイルを保持する] を選択します。 Microsoft は解決に取り組んでおり、今後のリリースで更新プログラムを提供します。 |
| KB5001342以降をインストールした後、クラスター ネットワーク ドライバーが見つからないため、クラスター サービスの開始に失敗することがあります。 | この問題は、このサービスで使用される PnP クラス ドライバーの更新が原因で発生します。 約 20分後に、デバイスを再起動して、この問題が発生しないはずです。 この問題の特定のエラー、原因、回避策の詳細については 、KB5003571 を参照してください。 |
■〆
