Reading Time: 1 minutes

こんにちは、ManageEngineコンテンツ担当の園部です。
2022年9月のMicrosoftセキュリティ更新プログラムの概要を解説します。

季節の変わり目で風邪を引きやすくなる今日この頃、コンピューターにも風邪を引かせないためにセキュリティアップデートを実施しましょう。

月例のセキュリティ更新プログラムとは?

月例のセキュリティ更新プログラムとは、Microsoft社が毎月第2火曜(日本時間で水曜日の場合もあります)に公開する、OSやその他の関連アプリケーションのセキュリティアップデートやその他アップデートのことを指します。この配信のことを「パッチチューズデー」などと呼ぶこともあります。

バグや脆弱性・ゼロデイ脆弱性を修正するための重要なセキュリティアップデートがこの日に多くリリースされます。 なお、緊急性が高く頻繁に悪用される脆弱性が発見された場合は、パッチチューズデー以外の日にパッチがリリースされることもあります。

2022年9月度のMicrosoftセキュリティ更新プログラムの概要

Microsoft社は2022年9月に、63件の脆弱性に対する修正を行いました。

今回のセキュリティアップデートには、以下の製品や機能が含まれています。
今月は「DNSサーバー」や「Windows カーネル」などの基本的かつ重要なサービスや、「Office」「Edge」などのエンドユーザーが利用する重要なアプリケーション、エンドポイントセキュリティの要となる「Windows Defender」の修正などが含まれています。

  • .NET と Visual Studio
  • .NET Framework
  • Azure Arc
  • Cache Speculation
  • HTTP.sys
  • Microsoft Dynamics
  • Microsoft Edge (Chromium ベース)
  • Microsoft Graphics コンポーネント
  • Microsoft Office
  • Microsoft Office SharePoint
  • Microsoft Office Visio
  • Microsoft Windows ALPC
  • Microsoft Windows Codecs Library
  • ネットワーク デバイス登録サービス (NDES)
  • ロール: DNS サーバー
  • ロール: Windows Fax サービス
  • SPNEGO Extended Negotiation
  • Visual Studio Code
  • Windows 共通ログ ファイル システム ドライバー
  • Windows Credential Roaming サービス
  • Windows Defender
  • Windows 分散ファイル システム (DFS)
  • Windows DPAPI (データ保護アプリケーション プログラミング インターフェイス)
  • Windows Enterprise App Management
  • Windows イベント トレーシング
  • Windows グループ ポリシー
  • Windows IKE 拡張
  • Windows Kerberos
  • Windows カーネル
  • Windows LDAP – ライトウェイト ディレクトリ アクセス プロトコル
  • Windows ODBC ドライバー
  • Windows OLE
  • Windows フォト インポート API
  • Windows 印刷スプーラー コンポーネント
  • Windows Remote Access Connection Manager
  • Windows リモート プロシージャ コール
  • Windows TCP/IP
  • Windows トランスポート層セキュリティ (TLS)

2022年9月に修正されたゼロデイ脆弱性

2022年9月の月例パッチでは、「Windows 共通ログ ファイル システム ドライバー」のゼロデイ脆弱性とArm社のCPUに関連するゼロデイ脆弱性の2つに注意が必要です。

  • CVE-2022-23960 – Arm: キャッシュ投機の制限の脆弱性
    この脆弱性は、Arm CPUの、とある処理が実行された際に、それに続けて実行される可能性が高い処理を予め実行しておく「投機実行」という機能に関する脆弱性です。
  • CVE-2022-37969 – Windows 共通ログ ファイル システム ドライバーの特権昇格の脆弱性
    このゼロデイ脆弱性は既に活発に悪用されているという報告があります。Microsoft Security Response Centerによると、この脆弱性の悪用に成功した攻撃者は、SYSTEM権限を獲得するおそれがあると言われています。

深刻度が緊急の脆弱性とパッチ

2022年9月にリリースされた深刻度が「緊急」の脆弱性の概要と対応するパッチは以下の5点です。

CVE番号 KB番号 影響を受けるコンポーネント 概要
CVE-2022-34700 5017226,5017524 Microsoft Dynamics CRM (on-premises) リモートでコードが実行される脆弱性
CVE-2022-34718 5017305,5017308
5017315,5017316
5017327,5017328
5017358,5017361
5017365,5017367
5017370,5017371
5017373,5017377
5017392
Microsoft Dynamics CRM (on-premises) リモートでコードが実行される脆弱性
CVE-2022-34721 5017305,5017308
5017315,5017316
5017327,5017328
5017358,5017361
5017365,5017367
5017370,5017371
5017373,5017377
5017392
Windows IKE 拡張 リモートでコードが実行される脆弱性
CVE-2022-34722 5017305,5017308
5017315,5017316
5017327,5017328
5017358,5017361
5017365,5017367
5017370,5017371
5017373,5017377
5017392
Windows IKE 拡張 リモートでコードが実行される脆弱性
CVE-2022-35805 5017226,5017524 Microsoft Dynamics CRM (on-premises) リモートでコードが実行される脆弱性

サードパーティのアップデート

2022年8月度の月例パッチのリリース後、Adobe・Apple・Google・Cisco・SAP・Trend Micro、VMwareなどの主要ITベンダーがアップデートをリリースしています。

発見できなくても「仕方がない」!? 新マルウェア「Shikitega」とは?

9月6日、米・AT&T社は新しいマルウェアを発見したと伝えました。その名前は「Shikitega」(シキテガ)と言われ、LinuxおよびIoTデバイスをターゲットにしていると推測されています。

このマルウェアは、セキュリティソフトウェアによるパターンマッチでの発見を避けるため、毎回異なる鍵データを生成してプログラム本体を暗号化し、新しいデータとして感染する仕組みになっています。この仕組みを実現する機能のことを「ポリモーフィックエンコーダー」と言い、この機能を持つマルウェアを「ポリモーフィック型マルウェア」と呼びます。

「Shikitega」に搭載されているポリモーフィックエンコーダーには「Shikata Ga Nai」(しかたがない)という、日本語が由来と思われる名前が付けられています。
このマルウェアの最終目的はまだ明らかになっていないものの、感染によって暗号通貨の不正マイニングや資格情報の盗用が行われる可能性があると言われています。

AT&T社のセキュリティチームは、ソフトウェアに常に最新のセキュリティアップデートを適用し、アンチウイルスソフトやEDRの導入、ファイルのバックアップなどを実施することを推奨しています。

ManageEngineでは、社員が持つ端末のOS・アプリケーション等のパッチを一元管理する「Patch Manage Plus」を提供しています。 アップデート管理の作業を自動化し、素早くセキュリティアップデートを適用することによるセキュリティ向上を実現します。

セキュリティリスクを低減するためのエンドポイント管理方法のご検討の際にはぜひManageEngine製品をご検討ください。

統合エンドポイント管理を実現するならDesktop Central

【Desktop Central 概要資料のダウンロードはこちら】
【Desktop Central 評価版のダウンロードはこちら】

統合エンドポイント管理ツール「Desktop Central」

統合エンドポイント管理ツール「Desktop Central」

パッチ管理から始めるならPatch Manager Plus

【Patch Manager Plus 概要資料のダウンロードはこちら】
【Patch Manager Plus 評価版のダウンロードはこちら】

パッチ管理ツール「Patch Manager Plus」

パッチ管理ツール「Patch Manager Plus」


フィードバックフォーム

当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。