目次

  1. 「緊急」の脆弱性は7件
  2. CVE-2022-26925とは 悪用確認済みの脆弱性
  3. 脆弱性の解消方法
  4. 次回のセキュリティ更新プログラム

 今回のアップデートには、マイクロソフトが最大深刻度を「緊急」となる脆弱性が7件含まれています。共通脆弱性識別子「CVE-2022-26923」「CVE-2022-26937」などリモートでコード実行されたり、システムを利用する権限を持たない悪意のあるユーザーに一時的に利用権限を与えてしまったりするおそれがあります。

 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりする被害が出るおそれがあります。

 このほかにも以下のようにマイクロソフトが「悪用の事実を確認済み」と公表している脆弱性があります。今後被害が拡大するおそれがあります。

 CVE-2022-26925とは、Windows LSA(ローカルセキュリティ機関)のなりすましの脆弱性です。マイクロソフトによると、LSAは、ユーザーの資格情報を管理しているセキュリティのサブシステムのことです。

 深刻度は「緊急」より一段階下の「重要」ですが、セキュリティ更新プログラムの公開よりも前に、脆弱性の情報が一般に公開されていたゼロデイ脆弱性のため、注意が必要です。

 脆弱性の解消には、Windows Updateセキュリティアップデートをしてください。Windows Updateのよくある質問はこちら

 次回のセキュリティプログラムの更新は、日本時間で2022年6月14日を予定しています。