csrssの脆弱性、Microsoftが月例セキュリティ更新で修正
csrssとは、Windowsを動かすのに必要なファイルのひとつです。Microsoft(マイクロソフト)は2022年7月13日、月例のセキュリティ更新でcsrssの脆弱性の修正プログラムなどを公表しました。同日公表されたAdobe製品のセキュリティ更新も紹介します。
CVE-2022-22047、csrssの特権の昇格の脆弱性
Microsoftが13日に公表したWindows関連の脆弱性の修正プログラムのうち、すでに悪用の事実が確認されているのが「CVE-2022-22047」と呼ばれるCSRSSの特権の昇格の脆弱性です。今回の脆弱性が悪用されると、リモートからの攻撃によって任意のコードが実行される可能性があります。
csrss.exeは、Windowsを動かすときに必要なファイルの一つで、マルウェアが正式なファイルであるかのように偽装することでも知られています。
修正プログラムの適用方法
Microsoft社から提供されている修正プログラムを適用して下さい。Microsoft公式サイトの「Windows Update:よくある質問」はこちら。
Adobeも脆弱性「APSB22-32」で注意喚起
AdobeもPDFファイル作成・変換ソフトウェア「Adobe Acrobat」とPDFファイル閲覧ソフトウェア「Adobe Acrobat Reader」の脆弱性「APSB22-32」について注意を呼びかけています。
脆弱性を悪用したファイルを開くと、任意のコードが実行されてしまうおそれがありますので、最新のバージョンに更新してください。セキュリティ更新は、ソフトウェア起動後、メニュー>ヘルプを開き、「アップデートの有無をチェック」をクリックしてください。
