ニュース

今年最後(になるはず)の「Windows Update」が公開 ~「Windows 10 バージョン 21H1」は終了

Microsoftの2022年12月セキュリティ更新

2022年12月のセキュリティ更新プログラム

 米Microsoftは12月13日(現地時間)、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした(パッチチューズデー、Bリリース)。現在、「Windows Update」や「Windows Update カタログ」などから入手可能。以下のMicrosoft製品に対しても、セキュリティアップデートが提供されている。

  • .NET Framework
  • Azure
  • Client Server Run-time Subsystem (CSRSS)
  • Microsoft Bluetooth Driver
  • Microsoft Dynamics
  • Microsoft Edge (Chromium-based)
  • Microsoft Graphics Component
  • Microsoft Office
  • Microsoft Office OneNote
  • Microsoft Office Outlook
  • Microsoft Office SharePoint
  • Microsoft Office Visio
  • Microsoft Windows Codecs Library
  • Role: Windows Hyper-V
  • SysInternals
  • Windows Certificates
  • Windows Contacts
  • Windows DirectX
  • Windows Error Reporting
  • Windows Fax Compose Form
  • Windows HTTP Print Provider
  • Windows Kernel
  • Windows PowerShell
  • Windows Print Spooler Components
  • Windows Projected File System
  • Windows Secure Socket Tunneling Protocol (SSTP)
  • Windows SmartScreen
  • Windows Subsystem for Linux
  • Windows Terminal

 今月のパッチでは、CVE番号ベースで48件の脆弱性が新たに対処された。

 悪用の事実が確認されているのは、以下の1件。この脆弱性をついた攻撃はユーザーによる操作がないと成立しないためか、深刻度は「Moderate」と低めに評価されているが、警戒を怠らないようにしたい。

  • CVE-2022-44698:Windows SmartScreen のセキュリティ機能のバイパスの脆弱性

 また、以下の脆弱性は攻撃手法がすでに明らかにされている。まだ悪用の事例はないが、できるだけ早い対応が必要だ。深刻度の評価は「Important」。

  • CVE-2022-44710:DirectX グラフィック カーネルの特権の昇格の脆弱性

 深刻度が「Critical」と評価されている、とくに警戒を要する脆弱性は以下の6件。

  • CVE-2022-41127:Microsoft Dynamics NAV と Microsoft Dynamics 365 Business Central (オンプレミス) のリモートでコードが実行される脆弱性
  • CVE-2022-44690:Microsoft SharePoint Server のリモートでコードが実行される脆弱性
  • CVE-2022-44693:Microsoft SharePoint Server のリモートでコードが実行される脆弱性
  • CVE-2022-41076:PowerShell のリモートでコードが実行される脆弱性
  • CVE-2022-44670:Windows Secure Socket トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性
  • CVE-2022-44676:Windows Secure Socket トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性

 なお、今月のCリリースは年末休暇のためリリースされない。そのため、定例外のアップデートがなければ、これが年内最後のパッチとなる。次回の月例パッチは、2023年1月11日(日本時間)。連休明けすぐなので注意したい。

Windows 10/11およびWindows Server 2016/2019/2022

 最大深刻度は「緊急」(リモートでコードが実行される)。セキュリティ修正に加え、Cリリースや定例外リリースの内容も含まれる。

 また、「Windows 11 バージョン 22H2」環境では入力方式エディター(IME)の入力モードを変更すると一部のアプリケーションが応答しなくなる問題ゲーム性能が低下する問題「タスク マネージャー」の色が見にくくなる問題などが解決された。

 なお、「Windows 10 バージョン 21H1」はサービスを終了した。今回が最後のアップデートとなる。後継バージョンへのアップグレードが必要だ。

Windows 8.1およびWindows Server 2012/2012 R2

 最大深刻度は「緊急」(リモートでコードが実行される)。「セキュリティのみ」と「マンスリー ロールアップ」の2種類が用意されているが、可能な限り「マンスリー ロールアップ」の適用が推奨されているので注意したい。

  • Windows 8.1/Windows Server 2012 R2 マンスリー ロールアップ:KB5021294
  • Windows 8.1/Windows Server 2012 R2 セキュリティのみ:KB5021296
  • Windows Server 2012 マンスリー ロールアップ:KB5021285
  • Windows Server 2012 セキュリティのみ:KB5021303

 なお、「Windows 8.1」は2023年1月10日に延長サポートの終了を迎える。「Windows 7 SP1」の拡張セキュリティ更新プログラム(ESU)も予定通り2023年1月10日までで打ち切りとなる。できるだけ早い後継バージョンへの移行が必要だ。

Microsoft Office関連のソフトウェア

 最大深刻度は「重要」(リモートでコードが実行される)。詳細は以下のドキュメントを参照のこと。

Microsoft Edge

 「Microsoft Edge」は、「パッチチューズデー」とは関係なくアップデートされている。直近のセキュリティ修正は、米国時間12月5日にリリースされたv108.0.1462.42。

Microsoft Visual Studio

 「Visual Studio」関連では、1件の脆弱性が修正された。v17.4、v17.2、v17.0、v16.11でアップデートが配信されている。

  • CVE-2022-41089(緊急:リモートでコードが実行される)

Microsoft SharePoint

 「Microsoft SharePoint」関連では、2件の脆弱性が修正された。

  • CVE-2022-44690(緊急:リモートでコードが実行される)
  • CVE-2022-44693(緊急:リモートでコードが実行される)

Microsoft Dynamics

 「Microsoft Dynamics」関連でも、1件の脆弱性が修正されている。

  • CVE-2022-41127(緊急:リモートでコードが実行される)

.NET

 「Microsoft .NET Framework」では、1件の脆弱性が修正された。

  • CVE-2022-41089(緊急:リモートでコードが実行される)

 「.NET Core 3.1」「.NET 6.0」「.NET 7.0」にも影響し、それぞれアップデートが提供されている。

そのほかの製品

 そのほかにも、以下の製品に対しセキュリティアップデートが提供されている。

  • Windows Terminal for Windows 11:1件(重要:1件)
  • Windows Terminal for Windows 10:1件(重要:1件)
  • Windows Sysmon:1件(重要:1件)
  • Windows Subsystem for Linux:1件(重要:1件)
  • Remote Desktop client for Windows Desktop:2件(重要:2件)
  • Raw Image Extension:1件(重要:1件)
  • PowerShell 7.3:1件(緊急:1件)
  • PowerShell 7.2:1件(緊急:1件)
  • Azure Network Watcher VM Extension:1件(重要:1件)