目次

  1. 「緊急」の脆弱性は5件
  2. CVE-2022-37969とは 悪用確認済みの脆弱性
  3. 脆弱性の解消方法
  4. 次回のセキュリティ更新プログラム

 今回のアップデートには、マイクロソフトが最大深刻度を「緊急」となる脆弱性が5件含まれています。

 たとえば、マイクロソフトによると、CVE-2022-34718 (Windows TCP/IP)、CVE-2022-34722(インターネット キー交換 (IKE) プロトコル拡張機能) 、CVE-2022-34721 (インターネット キー交換 (IKE) プロトコル拡張機能) などが含まれ、認証やユーザーの操作をすることなく悪用が可能な脆弱性で、注意が必要です。

 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりする被害が出るおそれがあります。

 このほかにも以下のようにマイクロソフトが「悪用の事実を確認済み」と公表している脆弱性があります。今後被害が拡大するおそれがあります。

 今回の修正プログラムには「CVE-2022-37969」も含まれています。

 CVE-2022-37969とは、「Windows共通ログファイルシステムドライバーの特権の昇格の脆弱性」です。この脆弱性は、セキュリティ更新プログラムの公開よりも前に、脆弱性の情報が一般に公開されていたゼロデイ脆弱性です。

 深刻度は「緊急」より一段階下の「重要」ですが、セキュリティ更新プログラムの公開よりも前に、脆弱性の情報が一般に公開されていたゼロデイ脆弱性のため、注意が必要です。

 脆弱性の解消には、Windows Updateセキュリティアップデートをしてください。

 次回のセキュリティプログラムの更新は、日本時間で2022年10月12日を予定しています。