ニュース

Microsoft、2022年6月の月例セキュリティ更新 ~「Critical」3件を含む55件の脆弱性へ新たに対処

さようなら「Internet Explorer 11」

2022年6月15日 09:00

2022年6月のセキュリティ更新プログラム

 米Microsoftは6月14日(現地時間)、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした(パッチチューズデー、Bリリース)。現在、「Windows Update」や「Microsoft Update Catalog」から入手可能。以下のMicrosoft製品に対しても、セキュリティアップデートが提供されている。

  • .NET and Visual Studio
  • Azure OMI
  • Azure Real Time Operating System
  • Azure Service Fabric Container
  • Intel
  • Microsoft Edge (Chromium-based)
  • Microsoft Office
  • Microsoft Office Excel
  • Microsoft Office SharePoint
  • Microsoft Windows ALPC
  • Microsoft Windows Codecs Library
  • Remote Volume Shadow Copy Service (RVSS)
  • Role: Windows Hyper-V
  • SQL Server
  • Windows Ancillary Function Driver for WinSock
  • Windows App Store
  • Windows Autopilot
  • Windows Container Isolation FS Filter Driver
  • Windows Container Manager Service
  • Windows Defender
  • Windows Encrypting File System (EFS)
  • Windows File History Service
  • Windows Installer
  • Windows iSCSI
  • Windows Kerberos
  • Windows Kernel
  • Windows LDAP - Lightweight Directory Access Protocol
  • Windows Local Security Authority Subsystem Service
  • Windows Media
  • Windows Network Address Translation (NAT)
  • Windows Network File System
  • Windows PowerShell
  • Windows SMB

 今月のパッチでは、CVE番号ベースで55件の脆弱性が新たに対処された。「Critical」と評価されている致命的な問題は以下の3件。

  • CVE-2022-30163:Windows Hyper-V のリモートでコードが実行される脆弱性
  • CVE-2022-30139:Windows Lightweight Directory Access Protocol(LDAP)のリモートでコードが実行される脆弱性
  • CVE-2022-30136:Microsoft ネットワーク ファイル システムのリモートでコードが実行される脆弱性

 すでに攻撃事例が確認されている脆弱性は今のところないようだが、先月末に公表された「Microsoft Support Diagnostic Tool」(MSDT)のゼロデイ脆弱性(CVE-2022-30190)にまだ対処していない場合は注意が必要だ。

関連記事

Windows 10/11およびWindows Server 2016/2019/2022

 最大深刻度は「緊急」(リモートでコードが実行される)。セキュリティ修正に加え、Cリリースで先行テストされていた機能強化が含まれる。

関連記事

 「Windows 10 バージョン 2004」以降のWindows 10のOSコアは共通で、「イネーブルメント パッケージ」と呼ばれるパッチで差分機能のみを切り替える仕組みになっている。そのため、更新プログラムの内容は同一だ。

Windows 8.1およびWindows Server 2012/2012 R2

 最大深刻度は「重要」(情報漏洩)。「セキュリティのみ」と「マンスリー ロールアップ」の2種類が用意されているが、可能な限り「マンスリー ロールアップ」の適用が推奨されているので注意したい。

  • Windows 8.1/Windows Server 2012 R2 マンスリー ロールアップ:KB5014738
  • Windows 8.1/Windows Server 2012 R2 セキュリティのみ:KB5014746
  • Windows Server 2012 マンスリー ロールアップ:KB5014747
  • Windows Server 2012 セキュリティのみ:KB5014741

 なお、企業向けの有償延長サポート「拡張セキュリティ更新プログラム(ESU)」に加入している顧客にはWindows 7とWindows Server 2008/2008 R2向けにもパッチが提供される。

Microsoft Office関連のソフトウェア

 最大深刻度は「重要」(リモートでコードが実行される)。詳細は以下のドキュメントを参照のこと。

Internet Explorer/Microsoft Edge

 「Internet Explorer 11」デスクトップアプリは、ほとんどのWindowsバージョンでサポートを終了する。後継となる「Microsoft Edge」への移行が必要だ。

関連記事

 「Microsoft Edge」は、「パッチチューズデー」とは関係なくアップデートされている。直近のセキュリティ修正は、同日リリースされたv102.0.1245.41。4件の脆弱性が修正されている。

関連記事

Microsoft Visual Studio

 「Microsoft Visual Studio」では、以下の脆弱性が修正された。

 Windows版v17.0/v17.2、v16.9/v16.11、Mac版v8.10、v17.0にアップデートが提供されている。

Microsoft SQL Server

 「Microsoft SQL Server」関連では、1件の脆弱性が修正された。

  • CVE-2022-29143(重要:リモートでコードが実行される)

Microsoft SharePoint

 「Microsoft SharePoint」関連では、以下の脆弱性が修正された。

.NET

 「.NET Core 3.1」「.NET 6.0」では、以下の脆弱性が修正された。

そのほかの製品

 そのほかにも、以下の製品に対しセキュリティアップデートが提供されている。

  • System Center Operations Manager:1件(重要:1件)
  • NuGet.exe:1件(重要:1件)
  • Microsoft Photos:1件(重要:1件)
  • Log Analytics Agent:1件(重要:1件)
  • HEVC Video Extensions:4件(重要:4件)
  • Container Monitoring Solution:1件(重要:1件)
  • Azure Stack Hub:1件(重要:1件)
  • Azure Service Fabric:1件(重要:1件)
  • Azure Sentinel:1件(重要:1件)
  • Azure Security Center:1件(重要:1件)
  • Azure Real Time Operating System GUIX:3件(重要:3件)
  • Azure Real Time Operating System:1件(重要:1件)
  • Azure Diagnostics :1件(重要:1件)
  • Azure Automation Update Management:1件(重要:1件)
  • Azure Automation State Configuration, DSC Extension:1件(重要:1件)
  • AV1 Video Extension:2件(重要:2件)