2022 年 11 月 :Microsoft Patch Tuesday レビュー

本日 (2022 年 8 月 11 日) は今月の第 2 火曜日であり、2022 年 11 月火曜日の Microsoft パッチの一環として行われます。 同社は、パフォーマンスと使いやすさに関連する他の一連のバグにも対処しながら、オペレーティング システムや Microsoft Office 生産性スイートなどの他の製品の脆弱性を解決するために、一連の累積的な更新プログラムをリリースしました。今月の Windows セキュリティ 火曜日のパッチのハイライトを見てみましょう:

本日のパッチには、公に悪用された 6 つのゼロデイ脆弱性と合計 68 の欠陥に対する修正が含まれています。 11 個の欠陥は、特権の昇格、なりすまし、またはリモート コード実行を可能にするため「重大」に分類され、57 個は重要と評価されています。

リリース ノートによると、2022 年 11 月のパッチ 27 件の権限昇格セキュリティ問題、4 件のセキュリティ機能バイパスの脆弱性、16 件のリモート コード実行バグ、11 件の情報漏えいの脆弱性、6 件のサービス拒否の脆弱性、3 件のなりすましの脆弱性を修正しました。

注 – 上記の数には、2022 年 11 月 2 日に修正された 2 つの OpenSSL 脆弱性は含まれていません。

今月の興味深いアップデートを詳しく見ていきましょう。

CVE-2022-41128 – Windows スクリプト言語のリモートでコードが実行される脆弱性 Google の脅威分析グループの Clément Lecigne によって発見されました

「この脆弱性は、影響を受けるバージョンの Windows を使用しているユーザーが悪意のあるサーバーにアクセスすることを必要とします。攻撃者は、特別に細工されたサーバー共有または Web サイトをホストする必要があります。攻撃者は、この特別に細工されたサーバー共有または Web サイトにユーザーを強制的にアクセスさせる方法はありませんが、通常は電子メールまたはチャット メッセージで誘導することによって、サーバー共有または Web サイトにアクセスするようユーザーを誘導する必要があります。」

CVE-2022-41091 – Web セキュリティ機能バイパス脆弱性の Windows マーク Will Dormann によって発見されました。

「攻撃者は、Mark of the Web (MOTW) 防御を回避する悪意のあるファイルを作成することができます。その結果、MOTW タグ付けに依存する Microsoft Office の保護されたビューなどのセキュリティ機能の整合性と可用性が制限的に失われます。」

CVE-2022-41073 – Windows 印刷スプーラーの特権昇格の脆弱性 Microsoft Threat Intelligence Center (MSTIC) によって発見されました。

「この脆弱性の悪用に成功した攻撃者は、SYSTEM 権限を取得する可能性があります。」

CVE-2022-41125 – Windows CNG Key Isolation Service の権限昇格の脆弱性 Microsoft Threat Intelligence Center (MSTIC) と Microsoft Security Response Center (MSRC) によって発見されました。

「この脆弱性の悪用に成功した攻撃者は、SYSTEM 権限を取得する可能性があります。」

CVE-2022-41040 – Microsoft Exchange Server の権限昇格の脆弱性 GTSC によって発見され、Zero Dat イニシアチブを通じて開示されました。

「攻撃者が取得する特権は、システムのコンテキストで PowerShell を実行する能力です。」

CVE-2022-41082 – Microsoft Exchange Server のリモートでコードが実行される脆弱性 GTSC によって発見され、Zero Dat イニシアチブを通じて開示されました。

「この脆弱性の攻撃者は、サーバー アカウントを標的にして、任意またはリモートでコードを実行する可能性があります。認証されたユーザーとして、攻撃者はネットワーク呼び出しを介してサーバーのアカウントのコンテキストで悪意のあるコードをトリガーしようとする可能性があります。」

Windows の次のクライアント バージョンには既知の問題があります:Windows 7、Windows 8.1、Windows 10、Windows 11

• Windows 7 (延長サポートのみ) :21 件の脆弱性:7 件が重大、17 件が重要
  • Windows ポイントツーポイント トンネリング プロトコルのリモートでコードが実行される脆弱性 - CVE-2022-41039
  • Windows スクリプト言語のリモートでコードが実行される脆弱性 - CVE-2022-41128
  • Windows スクリプト言語のリモートでコードが実行される脆弱性 - CVE-2022-41118
  • Windows ポイントツーポイント トンネリング プロトコルのリモートでコードが実行される脆弱性 - CVE-2022-41044
• Windows 8.1 :23 件の脆弱性:4 件が重大、19 件が重要
  • Windows スクリプト言語のリモートでコードが実行される脆弱性 - CVE-2022-41128
  • Windows スクリプト言語のリモートでコードが実行される脆弱性 - CVE-2022-41118
  • Windows ポイントツーポイント トンネリング プロトコルのリモートでコードが実行される脆弱性 - CVE-2022-41088
  • Windows ポイントツーポイント トンネリング プロトコルのリモートでコードが実行される脆弱性 - CVE-2022-41039
• Windows 10: 37 件の脆弱性、5 件が重大、32 件が重要
  • Windows ポイントツーポイント トンネリング プロトコルのリモートでコードが実行される脆弱性 - CVE-2022-41039
  • Windows ポイントツーポイント トンネリング プロトコルのリモートでコードが実行される脆弱性 - CVE-2022-41088
  • Windows Hyper-V サービス拒否の脆弱性 — CVE-2022-38015
  • Windows スクリプト言語のリモートでコードが実行される脆弱性 - CVE-2022-41128
  • Windows スクリプト言語のリモートでコードが実行される脆弱性 - CVE-2022-41118
• Windows 11 :脆弱性 35 件、重大 5 件、重要 30 件
  • Windows 10 と同じ

他社からの最新情報

2022 年 11 月にアップデートをリリースしたその他のベンダーは次のとおりです。

• アップル 多数のセキュリティ アップデートを含む Xcode 14.1 をリリースしました。
• シスコ 今月、多数の製品のセキュリティ アップデートをリリースしました
• Citrix Citrix ADA および Gateway の「クリティカル」認証バイパスのセキュリティ アップデートをリリースしました。
• Google Android の 11 月のセキュリティ アップデートをリリースしました。
• インテル 2022 年 11 月のセキュリティ アップデートをリリースしました。
• OpenSSL CVE-2022-3602 および CVE-2022-3786 のセキュリティ アップデートをリリースしました。
• SAP は 2022 年 11 月のパッチデイ アップデートをリリースしました。

2022 年 11 月の Windows セキュリティ更新プログラム

2022 年 11 月 8 日 (火曜日のパッチ) の Windows セキュリティ更新プログラムは次のとおりです。

• 最新の Windows 11 バージョン 21H2 用の KB5019980 (OS ビルド 22621.819)
• 最新の Windows 11 バージョン 21H2 用の KB5019961 (OS ビルド 22000.1219)
• 最新の Windows 10 バージョン 21H2 用の KB5019959 (OS ビルド 19045.2251)
• 最新の Windows 10 バージョン 1809 用の KB5019966 (OS ビルド 17763.3650)
• Windows 10 Anniversary Update (バージョン 1607):KB5019964 (OS ビルド 14393.5501)
• Windows 7 およびサーバー 2008 R2 のマンスリー ロールアップ:KB5020000 およびセキュリティのみ:KB5020013
• Windows 8.1 およびサーバー 2012 R2 のマンスリー ロールアップ:KB5020023 およびセキュリティのみ:KB5020010

これらの更新にはすべて、新機能ではなく、マイナー パッチとセキュリティ修正のみが含まれています。

注:Windows 11 は、対象となる Windows 10 デバイスの無料アップグレードとして、多くの新機能と改善を伴ってリリースされました。 Windows 11 にアップグレードする方法は次のとおりです。 無料で。

Windows 7

毎月の更新とセキュリティのみの更新の両方

• ヨルダンの夏時間 (DST) を更新して、2022 年 10 月 28 日に時計を 1 時間戻さないようにします。さらに、ヨルダン標準時の表示名を「(UTC+02:00) アンマン」から「(UTC+03:00) アンマン」.
• 2022 年 1 月 11 日以降の更新プログラムをインストールした後、フォレストの信頼の作成プロセスが DNS 名サフィックスを信頼情報属性に入力できない問題に対処します。
• CVE-2022-38023、CVE-2022-37966、および CVE-2022-37967 で概説されているように、Kerberos および Netlogon プロトコルのセキュリティの脆弱性に対処します。展開のガイダンスについては、次の記事を参照してください:
  • KB5020805:CVE-2022-37967 に関連する Kerberos プロトコルの変更を管理する方法
  • KB5021130:CVE-2022-38023 に関連する Netlogon プロトコルの変更を管理する方法
  • KB5021131:CVE-2022-37966 に関連する Kerberos プロトコルの変更を管理する方法

さらに月次ロールアップ:KB5020000

• 「指定されたハンドルは無効です (0x80090301)」という一般的な API エラーが原因で、Microsoft Azure Active Directory (AAD) アプリケーション プロキシ コネクタがユーザーに代わって Kerberos チケットを取得できない問題に対処します。
• 分散コンポーネント オブジェクト モデル (DCOM) 認証強化の問題に対処し、DCOM クライアントからのすべての非匿名アクティベーション リクエストの認証レベルを自動的に上げます。これは、認証レベルが RPC_C_AUTHN_LEVEL_PKT_INTEGRITY 未満の場合に発生します

Windows 8.1

毎月の更新とセキュリティのみの更新の両方で、Windows 7 と同じ変更ログが提供されます。

さらに、マンスリー ロールアップ:KB5020023

Protected Process Light (PPL) が有効になっている場合、Microsoft Visual C++ Redistributable Runtime が Local Security Authority Server Service (LSASS) にロードされない問題に対処します。

Windows 10

• 特定されていない「内部 OS 機能に対するさまざまなセキュリティの改善」が含まれます。
• さらに、プレビュー アップデートの一部としてすべてがここにリストされています。

Windows 11

• タスクバーの検索の視覚処理を強化して、見つけやすさを向上させます。
• Microsoft アカウント (MSA) 使用時のバックアップ エクスペリエンスが向上します
• [設定] での​​ Microsoft アカウント エクスペリエンスの改善
• この更新プログラムをインストールすると、タスクバーを右クリックすると、タスク マネージャーを開くオプションが表示されます (このオプションは、Windows 11 の初期リリースでは削除されていました)
• IE モードの Microsoft Edge に影響する問題のバグ修正があります。ポップアップ ウィンドウとタブのタイトルが間違っている
• 最新の Windows 11 アップデートでは、Microsoft Edge の使用時に資格情報 UI が IE モードで表示されなくなるという問題に対処しています。
• Xbox Game Bar を使用してゲームプレイを記録するときにオーディオの同期に失敗する可能性がある問題に対処します。
• Windows 11 のスタート メニューで、キーボード コマンドを使用してピン留めされたアイテムをリストの末尾にあるフォルダーに移動すると動作しなくなる問題が修正されました。
• 分散コンポーネント オブジェクト モデル (DCOM) 認証の強化に影響する問題に対処します。
• Windows Search サービスに影響し、サービスの使用時にインデックス作成の進行が非常に遅くなる問題を修正します
• 一部のタイプの Secure Sockets Layer (SSL) および Transport Layer Security (TLS) 接続に影響を与える可能性がある問題に対処します。
• CopyFile 機能に影響する問題に対処します。無効なソース ファイルで呼び出された場合、ERROR_FILE_NOT_FOUND ではなく ERROR_INVALID_HANDLE を返します。

Microsoft セキュリティ アップデートのダウンロード

これらすべての Windows 10 2022 年 11 月の月例パッチ アップデート Windows Update によって自動的にダウンロードされ、インストールされます。または、更新プログラムの設定、更新、およびセキュリティ チェックから Windows 更新を強制して、最新のパッチ更新をすぐにインストールします。

Windows 11 KB5019980 (バージョン 22H2) オフライン インストーラー ダイレクト ダウンロード リンク 64 ビット .

Windows 11 KB5019961 (バージョン 21H2) オフライン インストーラー ダイレクト ダウンロード リンク 64 ビット .

Windows 10 KB5019959 (バージョン 21H2 および 21H1 用) 直接ダウンロード リンク:64 ビットおよび 32 ビット (x86)。

Windows 10 KB5019966 (バージョン 1809 用) オフライン ダウンロード リンク

• KB5019966 64 ビット |ダウンロード
• KB5019966 32 ビット |ダウンロード

Windows 10 バージョン 22H2 ISO イメージをお探しの場合は、ここをクリックしてください。

または、メディア作成ツールを使用して Windows 10 バージョン 22H2 にアップグレードする方法を確認してください

これらの更新プログラムのインストール中に問題が発生した場合は、Windows 10 Update のトラブルシューティング ガイドを確認して、Windows 10 の累積的な更新プログラム KB5019959 のダウンロードが停止したり、別のエラーでインストールに失敗したりする問題を修正してください。

注:新しい Windows セキュリティ更新プログラムは、Windows 7 および 8.1 にも利用できます。変更ログはこちらでお読みください。

火曜日のパッチ更新に関するよくある質問

パッチ チューズデーとは
パッチ チューズデーは、毎月第 2 火曜日にあたる Microsoft のアップデート チューズデーの口語です。

パッチ チューズデーはいつですか?
パッチ チューズデーは毎月第 2 火曜日です。次回のパッチ チューズデーは 2022 年 12 月 13 日です。

パッチとは何ですか?なぜ重要なのですか?
パッチは、脆弱性につながる可能性のあるソフトウェア アプリケーションのバグを修正するために作成されたソフトウェア コードの断片にすぎません。

パッチ チューズデーではどのようなパッチ アップデートがリリースされますか?
主に、重大、重要、中、低などのさまざまな重大度のセキュリティ パッチ更新がラベル付けされてリリースされます。

CVE ID とは
CVE ID – Common Vulnerabilities and Exposure ID は、各脆弱性が公開され、National Vulnerability Database (NVD) でカタログ化される形式です。

こちらもお読みください

• Microsoft Windows 10 オペレーティング システムの完全なレビュー
• 解決済み:Windows 10 の更新後に Microsoft Edge が機能しない
• このページ ie11 またはエッジ Windows 10 に安全に接続できません
• 自動修復の準備中に Windows 10 が停止しましたか?修正方法はこちら
• IP (インターネット プロトコル) アドレスに関するすべて – 利点の説明

ソーステナブル