2022年10月12日(※米国時間 10月11日) にセキュリティ更新プログラムがリリースされました。
サーバOS、クライアントOSのセキュリティ更新プログラム情報について調査した記録をまとめてみました。
今回、調査した対象製品は下記の通り。
・Windows Server 2022
・Windows Server 2019
・Windows 11
・Windows 10 v21H2
・Windows 10 v21H1
・Windows 10 v20H2
■セキュリティ概要情報
・CVE-2022-41033 Windows COM + イベント システム サービスの特権の昇格の脆弱性は、既に、脆弱性の悪用が行われていることを確認済。
なお、この脆弱性の詳細の一般への公開は、セキュリティ更新プログラムの公開時点では未確認。
→悪用実績あり、一般公開あり。
・CVE-2022-41043 (Microsoft Office) は、セキュリティ更新プログラムの公開よりも前に、脆弱性の情報が一般に公開されていたことを確認済。
なお、この脆弱性の悪用は、セキュリティ更新プログラムの公開時点では未確認。
→悪用実績なし、一般公開あり
・9 月 30 日 (米国時間) に公開したCVE-2022-41040 Microsoft Exchange Server の特権の昇格の脆弱性 および CVE-2022-41082 Microsoft Exchange Server のリモートでコードが実行される脆弱性の修正は、今月のセキュリティ更新プログラムには含まれていない。
→これらの脆弱性に対する更新プログラムは、準備が整い次第、公開予定。
→公開されるまでのMicrosoft Exchange サーバーのゼロデイ脆弱性緩和策
・ Active Directory 環境のドメイン コントローラはPAC に要求元が含まれていない場合は認証を拒否する動作に 仕様変更あり。
→2021年 11 月に公開したActive Directory の脆弱性 CVE-2021-42287 への対処
→CVE-2021-42287 で追加されたイベント メッセージ ID 35 , 37 と脆弱性対応
■脆弱性
脆弱性はWindows11、Windows10、Windows Server 2019で共通。
補足などについては[備考]欄を参照
| CVE# | タイトル | 深刻度 | 一般公開 | 悪用実績 | 悪用可能性指標 | ベーススコア | 備考 |
| CVE-2022-34689 | Windows CryptoAPI のなりすましの脆弱性 | 緊急 | なし | なし | 悪用される可能性が高い | 7.5 | Windows11以外 |
| CVE-2022-37970 | Windows DWM Core ライブラリの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | |
| CVE-2022-37974 | Windows Mixed Reality Developer Tools の情報漏えいの脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 6.5 | Windows Clientのみ |
| CVE-2022-37987 | Windows Client Server Run-time Subsystem (CSRSS) の特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | |
| CVE-2022-37989 | Windows Client Server Run-time Subsystem (CSRSS) の特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | |
| CVE-2022-37997 | Windows Graphics コンポーネントの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性高い | 7.8 | |
| CVE-2022-38028 | Windows 印刷スプーラーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | |
| CVE-2022-38050 | Win32k の特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | |
| CVE-2022-38051 | Windows Graphics コンポーネントの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | |
| CVE-2022-41033 | Windows COM + イベント システム サービスの特権の昇格の脆弱性 | 重要 | なし | あり | 悪用の事実を確認済 | 7.8 |
■Windows11(22H2)、Windows11(21H2)
更新プログラム情報:KB5018418(22H2)、KB5018427(21H2)
(OS ビルド 22000.1098、22000.978)
・2022-10 x64 ベース システム用 Windows 11 の累積更新プログラム (KB5018418)
・2022-10 x64 ベース システム用 Windows 11 Version 22H2 の累積更新プログラム (KB5018427)
●概要(Summary)
・Windows OSのセキュリティ問題を修正
●既知の問題(Known issues)
執筆時点でなし
■Windows10(Windows 10 v20H2、Windows 10 v21H1、Windows 10 v21H2)
更新プログラム情報:KB5018410
(OS ビルド 19042.2130、19043.2130、19044.2130)
・2022-10 x64 ベース システム用 Windows 10 Version 20H2 の累積更新プログラム (KB5018410)
・2022-10 x64 ベース システム用 Windows 10 Version 21H1 の累積更新プログラム (KB5018410)
・2022-10 x64 ベース システム用 Windows 10 Version 21H2 の累積更新プログラム (KB5018410)
●概要(Summary)
・Windows OSのセキュリティ問題を修正
・Windows 10 21H1のサービスが2022年12月13日に終了
・新しいバージョンのWindows 10に更新するには、適切な Enablement パッケージ KB (EKB) を使用することを推奨
●既知の問題(Known issues)
| 事象 | 回避策 |
| カスタムされたオフラインメディアやWindows ISOイメージを用いてインストールしたWindowsデバイスは古いEdgeが削除されている可能性がある。 削除されたとしても新しいEdgeに自動的に置き換わらない。 | 本更新プログラムをインストールする前に2021 年 3 月 29 日以降にリリースされた SSU を使用してカスタム オフライン メディアまたは ISO イメージを作成する必要がある。 |
■Windows Server 2022
更新プログラム情報: KB5018421
(OS ビルド 20348.1129)
・2022-10 Microsoft server operating system version 21H2 x64 ベース システム用の累積更新プログラム (KB5018421)
・2022-10 x64 ベース システム用 Microsoft server operating system, version 22H2 の累積更新プログラム (KB5018421)
●概要(Summary)
・Windows OSのセキュリティ問題を修正
●既知の問題(Known issues)
執筆時点でなし
■Windows Server 2019
更新プログラム情報:KB5018419
(OS ビルド 17763.3532)
・2022-10 x64 ベース システム用 Windows Server 2019 の累積更新プログラム (KB5018419)
●概要(Summary)
・Windows OSのセキュリティ問題を修正
・2 週間ごとに実行するようにスケジュールするタスクに影響する問題に対処
●既知の問題(Known issues)
| 事象 | 回避策 |
| KB5001342以降をインストールした後、クラスター ネットワーク ドライバーが見つからないため、クラスター サービスの開始に失敗することがあります。 | この問題は、このサービスで使用される PnP クラス ドライバーの更新が原因で発生します。 約 20 分後に、デバイスを再起動して、この問題が発生しないはずです。 この問題の特定のエラー、原因、回避策の詳細については 、KB5003571 を参照してください。 |
■〆
