錦です。
Microsoftは、2022年2月の月例セキュリティアップデートを各ソフトウェアに向けてリリースしました。
配信されたソフトウェア
- Windows
- Azure Data Explorer
- Kestrel Web Server
- Microsoft Dynamics
- Microsoft Dynamics GP
- Microsoft Edge (Chromium ベース)
- Microsoft Office
- Microsoft Office Excel
- Microsoft Office Outlook
- Microsoft Office SharePoint
- Microsoft Office Visio
- Microsoft OneDrive
- Microsoft Teams
- Microsoft Windows Codecs Library
- Power BI
- Roaming Security Rights Management Services
- ロール: DNS サーバー
- ロール: Windows Hyper-V
- SQL Server
- Visual Studio Code
- Windows 共通ログ ファイル システム ドライバー
- Microsoft DWM Core ライブラリ
- Windows カーネル
- Windows カーネルモード ドライバー
- Windows 名前付きパイプ ファイル システム
- Windows 印刷スプーラー コンポーネント
- Windows Remote Access Connection Manager
- Windows リモート プロシージャ コール ランタイム
- Windows ユーザー アカウント プロファイル
- Windows Win32K
脆弱性
今回修正された脆弱性はCVEベースで51件。ただし、重要度が最大のCriticalの脆弱性はなく、Importantが最大となっています。
なお、すでに脆弱性が明らかになっているゼロデイ脆弱性「CVE-2022-21989」が今回のアップデートで修正されています。この脆弱性は、カーネルの特権の昇格の可能性があるものです。まだ悪用の報告はありませんが、内容はすでに明らかになっているのでご注意を。
アップデート
アップデートは、Windows Updateから行えます。