2022年8月にセキュリティ更新プログラムがリリースされました。
サーバOS、クライアントOSのセキュリティ更新プログラム情報について調査した記録をまとめてみました。
今回、調査した対象製品は下記の通り。
・Windows Server 2022
・Windows Server 2019
・Windows 11
・Windows 10 v21H2
・Windows 10 v21H1
・Windows 10 v20H2
■セキュリティ概要情報
・CVE-2022-34713 Microsoft Windows Support Diagnostic Tool (MSDT) のリモートでコードが実行される脆弱性は、既に脆弱性の悪用が行われていることを確認済。
また、この脆弱性については、セキュリティ更新プログラムの公開よりも前に、脆弱性の情報が一般に公開されていたことを確認済。
→悪用実績あり、一般公開あり。
・CVE-2022-30134 Microsoft Exchange Server の特権の昇格の脆弱性 は、セキュリティ更新プログラムの公開よりも前に、脆弱性の情報が一般に公開されていたことを確認済。
なお、この脆弱性の悪用は、セキュリティ更新プログラムの公開時点では未確認。
→悪用実績なし、一般公開あり。
・今月の Microsoft Exchange Server のいくつかの脆弱性から完全にシステムを保護するためには、Exchange サーバーに 2022 年 8 月の更新プログラムを適用後、 Windows Extended protection を有効化する必要がある。
参考情報
・CVE-2022-34715 (ネットワーク ファイル システム)、CVE-2022-30133(Windows Point-to-Point プロトコル) は、CVSS 基本値が9.8 と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性。
セキュリティ更新プログラムが公開されるよりも前に、脆弱性の情報の一般への公開、脆弱性の悪用はなし
→悪用実績なし、一般公開なし
・CVE-2022-34301、CVE-2022-34302 および CVE-2022-34303 はSecure Boot に関する脆弱性です。
これらの脆弱性は、第三者機関によって採番された脆弱性ですが、マイクロソフトが提供する更新プログラムを適用しセキュアブートのコンポーネントを更新する必要があります。
Windows Update の自動更新が有効になっている組織では、自動で更新が行われるため、追加の操作は不要です。更新管理を組織で行っている場合および更新を手動で行っている組織では、更新プログラムの適用順序にご留意ください。詳細は、各 CVE 情報を参照。
・2021 年 7 月 13 日に公開した更新プログラムに含まれる CVE-2021-33764 のためのセキュリティ強化に関する一時的な軽減策は、今月の月例更新プログラムを適用することで、使用できなくなります。
■脆弱性
脆弱性はWindows11、Windows10、Windows Server 2019で共通。
補足などについては[備考]欄を参照
| CVE# | タイトル | 深刻度 | 一般 公開 | 悪用 実績 | 悪用可能性指標 | ベーススコア | テンポラリスコア | 備考 |
| CVE-2022-33670 | Windows Partition Management Driver の特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | 6.8 | 記事 |
| CVE-2022-34301 | Eurosoft Boot Loader Bypass | 重要 | なし | なし | 悪用される可能性が高い | – | – | 記事 |
| CVE-2022-34302 | New Horizon Data Systems Inc Boot Loader Bypass | 重要 | なし | なし | 悪用される可能性が高い | – | – | 記事 |
| CVE-2022-34699 | Windows Win32k の特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | 6.8 | 記事 |
| CVE-2022-34703 | Windows Partition Management Driver の特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | 6.8 | 記事 |
| CVE-2022-34713 | Microsoft Windows Support Diagnostic Tool (MSDT) のリモートでコードが実行される脆弱性 | 重要 | あり | あり | 悪用の事実を確認済 | 7.8 | 7.2 | 記事 |
| CVE-2022-35743 | Microsoft Windows Support Diagnostic Tool (MSDT) のリモートでコードが実行される脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | 7.0 | 記事 |
| CVE-2022-35748 | HTTP.sys のサービス拒否の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.5 | 6.5 | 記事 WinSrv2022、WinSrv2019のみ |
| CVE-2022-35750 | Win32k の特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | 6.8 | 記事 |
| CVE-2022-35751 | Windows Hyper-V の特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | 6.8 | 記事 |
| CVE-2022-35755 | Windows 印刷スプーラーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.3 | 6.4 | 記事 |
| CVE-2022-35756 | Windows Kerberos の特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | 6.8 | 記事 |
| CVE-2022-35761 | Windows カーネルの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 8.4 | 7.3 | 記事 |
| CVE-2022-35793 | Windows 印刷スプーラーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.3 | 6.4 | 記事 |
| CVE-2022-35804 | SMB クライアントおよびサーバーのリモートでコードが実行される脆弱性 | 緊急 | なし | なし | 悪用される可能性が高い | 8.8 | 7.7 | 記事 |
| CVE-2022-35820 | Windows Bluetooth ドライバーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | 6.8 | 記事 |
■Windows11
Windows11:KB5016629
(OS ビルド 22000.856)
・2022-08 x64 ベース システム用 Windows 11 の累積更新プログラム (KB5016629)
●概要(Summary)
・Windows オペレーティング システムのセキュリティの問題に対処。
・一部のユーザーが [スタート] メニューを開けない可能性がある既知の問題に対処。
●既知の問題(Known issues)
| 事象 | 回避策 |
| サイトにモーダル ダイアログ ボックスが表示されたときに、Microsoft Edge の IE モード タブが応答しなくなる可能性があります。 【補足】モーダル ダイアログ ボックスは、Web ページまたはアプリの他の部分を続行または操作する前に、ユーザーが応答する必要があるフォームまたはダイアログ ボックスです。 | ・Known Issue Rollback(KIR)を使用 (既知の問題のロールバック) └コンシューマー デバイスおよび非管理対象のビジネス デバイスに自動的に伝達するには、最大で 24 時間かかる場合があります。 └エンタープライズ管理デバイスの場合は、以下に記載の特別なグループ ポリシーをインストールして構成することで解決できます。 参考情報 次のグループ ポリシー名を持つグループ ポリシーをダウンロードします。 →Windows 11用にダウンロード – Windows 11 (最初のリリース) KB5014019 220624_22553 既知の問題ロールバック |
| XPS Viewer は、一部の日本語および中国語の文字エンコーディングを含む、英語以外の一部の言語で XML Paper Specification (XPS) ドキュメントを開くことができない場合があります。 この問題が発生すると、XPS ビューアー内で「このページを表示できません」というエラーが表示されるか、応答が停止して CPU 使用率が高くなり、メモリ使用量が継続的に増加する可能性があります。 | 現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供いたします。 |
■Windows10(Windows 10 v20H2、Windows 10 v21H1、Windows 10 v21H2)
Windows 10 v20H2、Windows 10 v21H1、Windows 10 v21H2:KB5016616
(OS ビルド 19042.1889、19043.1889、19044.1889)
・2022-08 x64 ベース システム用 Windows 10 Version 20H2 の累積更新プログラム (KB5016616)
・2022-08 x64 ベース システム用 Windows 10 Version 21H1 の累積更新プログラム (KB5016616)
・2022-08 x64 ベース システム用 Windows 10 Version 21H2 の累積更新プログラム (KB5016616)
●概要(Summary)
・Windows OSのセキュリティ問題を修正
・Windows Server バージョン 20H2 は、2022 年 8 月 9 日にサービスの終了
・プリンターに送信するファイルの印刷に影響する問題に対処(20H2のみ)
・入力インジケーターと言語バーが通知領域に表示されない可能性がある既知の問題に対処 (20H2のみ)
・Local Security Authority Server Service (LSASS) がトークンをリークする可能性がある問題に対処(20H2のみ)(2022 年 6 月 14 日以降の更新プログラムをインストールした際の問題)
●既知の問題(Known issues)
| 事象 | 回避策 |
| カスタムされたオフラインメディアやWindows ISOイメージを用いてインストールしたWindowsデバイスは古いEdgeが削除されている可能性がある。 削除されたとしても新しいEdgeに自動的に置き換わらない。 | 本更新プログラムをインストールする前に2021 年 3 月 29 日以降にリリースされた SSU を使用してカスタム オフライン メディアまたは ISO イメージを作成する必要がある。 |
| サイトにモーダル ダイアログ ボックスが表示されたときに、Microsoft Edge の IE モード タブが応答しなくなる可能性があります。 【補足】モーダル ダイアログ ボックスは、Web ページまたはアプリの他の部分を続行または操作する前に、ユーザーが応答する必要があるフォームまたはダイアログ ボックスです。 | ・Known Issue Rollback(KIR)を使用 (既知の問題のロールバック) └コンシューマー デバイスおよび非管理対象のビジネス デバイスに自動的に伝達するには、最大で 24 時間かかる場合があります。 └エンタープライズ管理デバイスの場合は、以下に記載の特別なグループ ポリシーをインストールして構成することで解決できます。 参考情報 次のグループ ポリシー名を持つグループ ポリシーをダウンロードします。 →Windows 11用にダウンロード – Windows 11 (最初のリリース) KB5014019 220624_22553 既知の問題ロールバック |
| 一部の印刷デバイスに影響を与える問題について報告を受けています。 確認された現象には、デバイスにインストールされているプリンターの重複したコピー (通常は類似した名前とサフィックス “Copy1” を持つ) や、特定の名前でプリンターを参照するアプリケーションが印刷できないなどがあります。 プリンターの通常の使用が中断され、印刷操作が失敗する可能性があります。 | デバイスの「設定」アプリを表示します。 [Bluetooth とデバイス] セクションにプリンターの重複コピーが表示される場合は、このプリンターが機能するかどうかを確認します。 その場合、このプリンターは通常どおり使用でき、プリンターの他のコピーを削除できます。 問題が解決しない場合は、デバイスの印刷ドライバーを更新してください。 それでも問題が解決しない場合は、プリンターをアンインストールして再インストールすると、問題が解決するはずです。 現在、解決策を調査しており、より多くの情報が利用可能になり次第、更新を提供します。 |
| XPS Viewer は、一部の日本語および中国語の文字エンコーディングを含む、英語以外の一部の言語で XML Paper Specification (XPS) ドキュメントを開くことができない場合があります。 この問題は、XML Paper Specification (XPS) ファイルと Open XML Paper Specification (OXPS) ファイルの両方に影響します。この問題が発生すると、XPS ビューアー内で「このページを表示できません」というエラーが表示されるか、応答が停止して CPU 使用率が高くなり、メモリ使用量が継続的に増加する可能性があります。 この問題は、ほとんどのホーム ユーザーには影響しません。 XPS Viewer は、Windows 10 バージョン 1803 以降、既定ではインストールされなくなり、手動でインストールする必要があります。 | 現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供いたします。 |
■Windows Server 2022
Windows:KB5016627
(OSビルド:20348.887)
・2022-08 Microsoft server operating system version 21H2 x64 ベース システム用の累積更新プログラム (KB5016627)
●概要(Summary)
・Windows OSのセキュリティ問題を修正
・Local Security Authority Server Service (LSASS) がトークンをリークする可能性がある問題に対処(2022 年 6 月 14 日以降の更新プログラムをインストールした際の問題)
●既知の問題(Known issues)
| 事象 | 回避策 |
| サイトにモーダル ダイアログ ボックスが表示されたときに、Microsoft Edge の IE モード タブが応答しなくなる可能性があります。 【補足】モーダル ダイアログ ボックスは、Web ページまたはアプリの他の部分を続行または操作する前に、ユーザーが応答する必要があるフォームまたはダイアログ ボックスです。 | 現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供いたします。 |
■Windows Server 2019
Windows:KB5016623
(OSビルド:17763.3287)
・2022-08 x64 ベース システム用 Windows 10 Version 1809 の累積更新プログラム (KB5016623)
●概要(Summary)
・2022 年 9 月 20 日以降、Windows Server 2019 のオプションのセキュリティ以外のリリース (“C” またはプレビュー リリースと呼ばれる) はなくなる。
・Windows OSのセキュリティ問題を修正
・Local Security Authority Server Service (LSASS) がトークンをリークする可能性がある問題に対処(2022 年 6 月 14 日以降の更新プログラムをインストールした際の問題)
●既知の問題(Known issues)
| 事象 | 回避策 |
| KB4493509をインストールした後、一部のアジア言語パックがインストールされているデバイスでは、”0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND” というエラーが表示される場合があります。 | 最近追加した言語パックをアンインストールして再インストールします。 手順については、「入力と表示言語の設定を管理する」を参照Windows 10。 [更新プログラムの確認] を 選択し、2019 年 4 月の累積的な更新プログラムをインストールします。 手順については、「Update Windows 10」を参照してください。 === 注意 言語パックを再インストールしても問題が軽減されない場合は、次のように PC をリセットします。 Recovery の設定アプリ>移動します。 [このPC はじめにをリセットする] オプションの下にある [復元] を選択します。 [ファイル を保持] を選択します。 |
| KB5001342以降をインストールした後、クラスター ネットワーク ドライバーが見つからないため、クラスター サービスの開始に失敗することがあります。 | この問題は、このサービスで使用される PnP クラス ドライバーの更新が原因で発生します。 約 20 分後に、デバイスを再起動して、この問題が発生しないはずです。 この問題の特定のエラー、原因、回避策の詳細については 、KB5003571 を参照してください。 |
■〆
