Reading Time: 1 minutes
こんにちは、ManageEngineコンテンツ担当の園部です。 2022年12月のMicrosoftセキュリティ更新プログラムの概要を解説します。
ついに2022年も最後の月となった今月、Microsoft社は49件の脆弱性の修正を行いました。
今月修正されたゼロデイ脆弱性は2件あり、その両方とも頻繁に悪用されているとの報告があります。年末まで気を抜かず、可能な限り迅速にパッチ適用を行いましょう。
月例のセキュリティ更新プログラムとは?
月例のセキュリティ更新プログラムとは、Microsoft社が毎月第2火曜(日本時間で水曜日の場合もあります)に公開する、OSやその他の関連アプリケーションのセキュリティアップデートやその他アップデートのことを指します。この配信のことを「パッチチューズデー」などと呼ぶこともあります。
バグや脆弱性・ゼロデイ脆弱性を修正するための重要なセキュリティアップデートがこの日に多くリリースされます。 なお、緊急性が高く頻繁に悪用される脆弱性が発見された場合は、パッチチューズデー以外の日にパッチがリリースされることもあります。
2022年12月度のMicrosoftセキュリティ更新プログラムの概要
今月、Microsoft社は49件の脆弱性に対する修正を行いました。
今月修正された脆弱性には、EdgeやOfficeなどエンドユーザーが特に頻繁に使用する可能性が高いコンポーネントが含まれるほか、.NET FrameworkやPowershell・ターミナルなど使用頻度が高いと考えられる基幹プログラムも含まれます。
- .NET Framework
- Azure
- Client Server Run-time Subsystem (CSRSS)
- Microsoft Bluetooth ドライバー
- Microsoft Dynamics
- Microsoft Edge (Chromium ベース)
- Microsoft Graphics コンポーネント
- Microsoft Office
- Microsoft Office OneNote
- Microsoft Office Outlook
- Microsoft Office SharePoint
- Microsoft Office Visio
- Microsoft Windows Codecs Library
- ロール: Windows Hyper-V
- SysInternals
- Windows の証明書
- Windows アドレス帳
- Windows DirectX
- Windows エラー報告
- Windows Fax Compose Form
- Windows HTTP 印刷プロバイダー
- Windows カーネル
- Windows PowerShell
- Windows 印刷スプーラー コンポーネント
- Windows Projected File System
- Windows Secure Socket トンネリング プロトコル (SSTP)
- Windows SmartScreen
- Linux 用 Windows サブシステム
- Windows ターミナル
2022年12月に修正されたゼロデイ脆弱性
2022年12月の月例パッチでは、2つのゼロデイ脆弱性へのアップデートが提供されました。
| CVE番号 | 概要 | 備考 |
|---|---|---|
| CVE-2022-44698 | Windows SmartScreenのセキュリティ機能のバイパスの脆弱性 | マイクロソフトによると、悪意あるWebサーバーに誘導したり、メール等で悪意あるサーバーに誘導するURLを送りつけたりすることが、この脆弱性への攻撃のトリガーになります。 信頼されている既知の送信元以外からのメールやWebサイト上でのファイル開封やクリックには十分注意しましょう。 |
| CVE-2022-44710 | DirectX グラフィック カーネルの特権の昇格の脆弱性 | 攻撃者がこの脆弱性を悪用した場合、SYSTEM特権を獲得する可能性があるとされています。 |
深刻度が緊急の脆弱性とパッチ
2022年12月にリリースされた深刻度が「緊急」の脆弱性の概要と対応するパッチは以下の7点です。
| CVE番号 | KB番号 | 影響を受けるコンポーネント | 概要 |
|---|---|---|---|
| CVE-2022-41076 | 5021233,5021234 5021235,5021237 5021243,5021249 5021255,5021285 5021288,5021289 5021291,5021293 5021294,5021296 5021303 |
PowerShell | リモートでコードが実行される脆弱性 |
| CVE-2022-41089 | 5021095 | .NET Framework | リモートでコードが実行される脆弱性 |
| CVE-2022-41127 | 4528706,5005293 5010202,5010910 5013420,5019239 5021668,5021669 5021670,5021671 5021672 |
Microsoft Dynamics NAV と Microsoft Dynamics 365 Business Central (オンプレミス) | リモートでコードが実行される脆弱性 |
| CVE-2022-44670 | 5021233,5021234 5021235,5021237 5021243,5021249 5021255,5021285 5021288,5021289 5021291,5021293 5021294,5021296 5021303 |
Windows Secure Socket トンネリング プロトコル (SSTP) | リモートでコードが実行される脆弱性 |
| CVE-2022-44676 | 5021233,5021234 5021235,5021237 5021243,5021249 5021255,5021285 5021288,5021289 5021291,5021293 5021294,5021296 5021303 |
Windows Secure Socket トンネリング プロトコル (SSTP) | リモートでコードが実行される脆弱性 |
| CVE-2022-44690 | 5002311,5002317 5002319,5002321 5002327 |
Microsoft SharePoint Server | リモートでコードが実行される脆弱性 |
| CVE-2022-44693 | 5002311,5002319 5002317,5002321 5002327 |
Microsoft SharePoint Server | リモートでコードが実行される脆弱性 |
サードパーティのアップデート
2022年11月度の月例パッチのリリース後、Citrix・Fortinet・Google・Cisco・SAPなどの主要ITベンダーが製品のセキュリティアップデートをリリースしています。
セキュリティ向上と端末管理を効率的に実現するには?解説動画
当ブログでは今年も毎月Microsoftのセキュリティアップデートを中心にセキュリティ関連のトピックをお伝えしてきました。
毎月修正される脆弱性の中には、ユーザーが頻繁に使用する可能性が高いプログラムを対象とした危険度の高いものが含まれるケースも多くありました。昨今におけるサイバー攻撃の増加状況も加味すると、情報システム部門で取り組むべきPC管理業務の重要性がますます高まっています。
しかし、同時にオフィスネットワークの外で使用される端末が増えたことや、PC以外のスマートフォンやタブレットが業務で使用されるケースが増加したことにより、
「WindowsだけではなくMac・Linux・スマホも管理しなければいけない」
「ランサムウェアや情報漏えい対策をやり切れておらず不安な気持ちがある」
「テレワーク端末・ハイブリッドワーク端末の管理に対応できていない」
とお悩みの方も多いのではないでしょうか。
ManageEngineでは、クラウドツールを活用して、テレワーク時代にふさわしいIT資産管理を実現する方法を解説した動画を配信しています。
セキュリティ強化とIT資産管理の効率化の両方を実現したい方、コストパフォーマンスの高いIT資産管理ツール・エンドポイント管理ツールの詳細を知りたい方は、ぜひ以下のボタンから解説動画をご覧ください。
統合エンドポイント管理を実現するならDesktop Central
【Desktop Central 概要資料のダウンロードはこちら】
【Desktop Central 評価版のダウンロードはこちら】
統合エンドポイント管理ツール「Desktop Central」
パッチ管理から始めるならPatch Manager Plus
【Patch Manager Plus 概要資料のダウンロードはこちら】
【Patch Manager Plus 評価版のダウンロードはこちら】
パッチ管理ツール「Patch Manager Plus」
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。