2022年9月14日(※米国時間 9月13日) にセキュリティ更新プログラムがリリースされました。
サーバOS、クライアントOSのセキュリティ更新プログラム情報について調査した記録をまとめてみました。
今回、調査した対象製品は下記の通り。
・Windows Server 2022
・Windows Server 2019
・Windows 11
・Windows 10 v21H2
・Windows 10 v21H1
・Windows 10 v20H2
■セキュリティ概要情報
・CVE-2022-37969 Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性は、既に脆弱性の悪用が行われていることを確認。
また、この脆弱性は、セキュリティ更新プログラムの公開よりも前に、脆弱性の情報が一般に公開されていたことを確認。
→悪用実績あり、一般公開あり。
・CVE-2022-23960 は Arm 社の特定の CPU に存在する脆弱性です。
これは、Arm 社製品に存在する脆弱性ですが、脆弱性を緩和するためには Windows の更新プログラムをインストールする必要がある。なお、本脆弱性は、セキュリティ更新プログラムの公開よりも前に、脆弱性の情報が一般に公開されていたことを確認しているが、セキュリティ更新プログラムの公開時点では悪用は確認されていない。
→悪用実績なし、一般公開なし
・CVE-2022-34718 (Windows TCP/IP)、CVE-2022-34722(インターネット キー交換 (IKE) プロトコル拡張機能) および CVE-2022-34721 (インターネット キー交換 (IKE) プロトコル拡張機能) は、CVSS 基本値が 9.8 と高いスコアで、認証やユーザーの操作をすることなく悪用が可能な脆弱性。
セキュリティ更新プログラムが公開されるよりも前に、これらの脆弱性の詳細の一般への公開、および脆弱性の悪用はなし。
ただし、セキュリティリスクが高い為、セキュリティ更新プログラムの適用が推奨されている。 →悪用実績なし、一般公開なし
■脆弱性
脆弱性はWindows11、Windows10、Windows Server 2019で共通。
補足などについては[備考]欄を参照
| CVE# | タイトル | 深刻度 | 一般公開 | 悪用実績 | 悪用可能性 指標 | ベーススコア |
| CVE-2022-34718 | Windows TCP/IP のリモートでコードが実行される脆弱性 | 緊急 | なし | なし | 悪用される可能性が高い | 9.8 |
| CVE-2022-34725 | Windows ALPC の特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.0 |
| CVE-2022-34729 | Windows GDI の特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 |
| CVE-2022-35803 | Windows 共通ログ ファイルシステムドライバーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 |
| CVE-2022-37954 | DirectX グラフィックカーネルの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 |
| CVE-2022-37957 | Windows カーネルの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 |
| CVE-2022-37969 | Windows 共通ログファイル システム ドライバーの特権の昇格の脆弱性 | 重要 | あり | あり | 悪用の事実を確認済 | 7.8 |
■Windows11
Windows11:KB5017328
(OS ビルド 22000.978)
・2022-09 x64 ベース システム用 Windows 11 の累積更新プログラム (KB5017328)
●概要(Summary)
・Windows OSのセキュリティ問題を修正
・Microsoftアカウント(MSA)使用時のサインインまたはサインアウトに使用するWebダイアログが表示されない既知の問題に対処
※KB5016691をインストールしているデバイスで発生する
●既知の問題(Known issues)
| 事象 | 回避策 |
| XPS Viewerは、一部の日本語および中国語の文字エンコーディングを含む、英語以外の一部の言語で XML Paper Specification (XPS) ドキュメントを開くことができない場合があります。 この問題が発生すると、XPS ビューアー内で「このページを表示できません」というエラーが表示されるか、応答が停止して CPU 使用率が高くなり、メモリ使用量が継続的に増加する可能性があります。 | 現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供いたします。 |
| チリの夏時間(DST)タイムゾーンの変更による時間問題。 回避策を実施してない場合、以下のような症状が出る可能性がある。 ・Windowsやアプリに表示される時刻が正しくない。 ・Microsoft Teams や Microsoft Outlook など、日付と時刻が不可欠な機能に使用するアプリやクラウド サービスでは、会議の通知とスケジュール設定が60 分ずれてしまう可能性があります。 ・スケジュールされたタスクなど、日付と時刻を使用するオートメーションは、期待される時刻に実行されない可能性があります。 ・トランザクション、ファイル、ログのタイムスタンプが 60 分ずれる。 ・Kerberosなど、時間依存型のプロトコルに依存する操作では、リソースにログオンまたはアクセスしようとすると、認証エラーが発生する可能性があります。 | 現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供いたします。 回避策:参考情報 ※チリ国外の Windowsデバイスやアプリが、チリのサーバーやデバイスに接続されている場合や、別の場所またはタイムゾーンからチリで開催される会議のスケジュール設定や出席している場合にも影響を受ける可能性があります。 チリ国外の Windowsデバイスでは、デバイスのローカル時刻が変更されるため、この回避策を使用しないでください。 |
■Windows10(Windows 10 v20H2、Windows 10 v21H1、Windows 10 v21H2)
Windows 10 v20H2、Windows 10 v21H1、Windows 10 v21H2:KB5017308
(OS ビルド 19042.2006、19043.2006、19044.2006)
・2022-09 x64 ベース システム用 Windows 10 Version 20H2 の累積更新プログラム (KB5017308)
・2022-09 x64 ベース システム用 Windows 10 Version 21H1 の累積更新プログラム (KB5017308)
・2022-09 x64 ベース システム用 Windows 10 Version 21H2 の累積更新プログラム (KB5017308)
●概要(Summary)
・Windows OSのセキュリティ問題を修正
・Windows Server バージョン 20H2 は、2022 年 8 月 9 日にサービスの終了
●既知の問題(Known issues)
| 事象 | 回避策 |
| カスタムされたオフラインメディアやWindows ISOイメージを用いてインストールしたWindowsデバイスは古いEdgeが削除されている可能性がある。 削除されたとしても新しいEdgeに自動的に置き換わらない。 | 本更新プログラムをインストールする前に2021 年 3 月 29 日以降にリリースされた SSU を使用してカスタム オフライン メディアまたは ISO イメージを作成する必要がある。 |
| XPS Viewerは、一部の日本語および中国語の文字エンコーディングを含む、英語以外の一部の言語で XML Paper Specification (XPS) ドキュメントを開くことができない場合があります。 この問題が発生すると、XPS ビューアー内で「このページを表示できません」というエラーが表示されるか、応答が停止して CPU 使用率が高くなり、メモリ使用量が継続的に増加する可能性があります。 | 現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供いたします。 |
| チリの夏時間(DST)タイムゾーンの変更による時間問題。 回避策を実施してない場合、以下のような症状が出る可能性がある。 ・Windowsやアプリに表示される時刻が正しくない。 ・Microsoft Teams や Microsoft Outlook など、日付と時刻が不可欠な機能に使用するアプリやクラウド サービスでは、会議の通知とスケジュール設定が60 分ずれてしまう可能性があります。 ・スケジュールされたタスクなど、日付と時刻を使用するオートメーションは、期待される時刻に実行されない可能性があります。 ・トランザクション、ファイル、ログのタイムスタンプが 60 分ずれる。 ・Kerberos など、時間依存型のプロトコルに依存する操作では、リソースにログオンまたはアクセスしようとすると、認証エラーが発生する可能性があります。 | 現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供いたします。 回避策:参考情報 ※チリ国外の Windows デバイスやアプリが、チリのサーバーやデバイスに接続されている場合や、別の場所またはタイム ゾーンからチリで開催される会議のスケジュール設定や出席している場合にも影響を受ける可能性があります。 チリ国外の Windows デバイスでは、デバイスのローカル時刻が変更されるため、この回避策を使用しないでください。 |
■Windows Server 2022
Windows:KB5017316
(OSビルド:20348.1006)
・2022-09 Microsoft server operating system version 21H2 x64 ベース システム用の累積更新プログラム (KB5017316)
●概要(Summary)
・Windows OSのセキュリティ問題を修正
●既知の問題(Known issues)
| 事象 | 回避策 |
| チリの夏時間(DST)タイムゾーンの変更による時間問題。 回避策を実施してない場合、以下のような症状が出る可能性がある。 ・Windows やアプリに表示される時刻が正しくない。 ・Microsoft Teams や Microsoft Outlook など、日付と時刻が不可欠な機能に使用するアプリやクラウド サービスでは、会議の通知とスケジュール設定が60 分ずれてしまう可能性があります。 ・スケジュールされたタスクなど、日付と時刻を使用するオートメーションは、期待される時刻に実行されない可能性があります。 ・トランザクション、ファイル、ログのタイムスタンプが60 分ずれる。 ・Kerberosなど、時間依存型のプロトコルに依存する操作では、リソースにログオンまたはアクセスしようとすると、認証エラーが発生する可能性があります。 | 現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供いたします。 回避策:参考情報 ※チリ国外の Windows デバイスやアプリが、チリのサーバーやデバイスに接続されている場合や、別の場所またはタイム ゾーンからチリで開催される会議のスケジュール設定や出席している場合にも影響を受ける可能性があります。 チリ国外の Windows デバイスでは、デバイスのローカル時刻が変更されるため、この回避策を使用しないでください。 |
■Windows Server 2019
Windows:KB5017315
(OSビルド:17763.3406)
・2022-09 x64 ベース システム用 Windows Server 2019 の累積更新プログラム (KB5017315)
●概要(Summary)
・Windows OSのセキュリティ問題を修正
●既知の問題(Known issues)
| 事象 | 回避策 |
| KB4493509をインストールした後、一部のアジア言語パックがインストールされているデバイスでは、”0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND” というエラーが表示される場合があります。 | 最近追加した言語パックをアンインストールして再インストールします。 手順については、「入力と表示言語の設定を管理する」を参照Windows 10。 [更新プログラムの確認] を 選択し、2019 年 4 月の累積的な更新プログラムをインストールします。 手順については、「Update Windows 10」を参照してください。 === 注意 言語パックを再インストールしても問題が軽減されない場合は、次のように PC をリセットします。 Recovery の設定アプリ>移動します。 [このPC はじめにをリセットする] オプションの下にある [復元] を選択します。 [ファイル を保持] を選択します。 |
| KB5001342以降をインストールした後、クラスター ネットワーク ドライバーが見つからないため、クラスター サービスの開始に失敗することがあります。 | この問題は、このサービスで使用される PnP クラス ドライバーの更新が原因で発生します。 約 20 分後に、デバイスを再起動して、この問題が発生しないはずです。 この問題の特定のエラー、原因、回避策の詳細については 、KB5003571 を参照してください。 |
| チリの夏時間(DST)タイムゾーンの変更による時間問題。 回避策を実施してない場合、以下のような症状が出る可能性がある。 ・Windowsやアプリに表示される時刻が正しくない。 ・Microsoft Teams や Microsoft Outlook など、日付と時刻が不可欠な機能に使用するアプリやクラウドサービスでは、会議の通知とスケジュール設定が60分ずれてしまう可能性があります。 ・スケジュールされたタスクなど、日付と時刻を使用するオートメーションは、期待される時刻に実行されない可能性があります。 ・トランザクション、ファイル、ログのタイムスタンプが 60 分ずれる。 ・Kerberosなど、時間依存型のプロトコルに依存する操作では、リソースにログオンまたはアクセスしようとすると、認証エラーが発生する可能性があります。 | 現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供いたします。 回避策:参考情報 ※チリ国外の Windowsデバイスやアプリが、チリのサーバーやデバイスに接続されている場合や、別の場所またはタイムゾーンからチリで開催される会議のスケジュール設定や出席している場合にも影響を受ける可能性があります。 チリ国外の Windows デバイスでは、デバイスのローカル時刻が変更されるため、この回避策を使用しないでください。 |
■〆
