Windowsのセキュリティ更新 「悪用の事実を確認」の脆弱性6件に対応
マイクロソフト(Microsoft)は2022年11月9日(日本時間)、マイクロソフト製品に関する脆弱性の修正プログラム(月例)を公表しました。「CVE-2022-41091」など、すでに悪用されている脆弱性への対応もあるため、「早急に更新プログラムの適用を行ってください」と呼びかけています。
「悪用の事実を確認済み」の脆弱性は6件
今回のアップデートは、マイクロソフトが「悪用の事実を確認済み」と公表している脆弱性6件への対応が含まれています。マイクロソフトの公式ブログなどによると、次の通りです。
- CVE-2022-41091……Windows Mark Of The Web セキュリティ機能のバイパスの脆弱性
- CVE-2022-41073……Windows 印刷スプーラーの特権の昇格の脆弱性
- CVE-2022-41125……Windows CNG キー分離サービスの特権の昇格の脆弱性
- CVE-2022-41128……Windows スクリプト言語のリモートでコードが実行される脆弱性
- CVE-2022-41040……Microsoft Exchange Server の特権の昇格の脆弱性
- CVE-2022-41082……Microsoft Exchange Server のリモートでコードが実行される脆弱性
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりする被害が出るおそれがあります。
とくに「CVE-2022-41091」については、セキュリティ更新プログラムの公開よりも前に、脆弱性の情報が一般に公開されていたことをマイクロソフトが確認しているといいます。そのため「早急に、更新プログラムの適用を行ってください」と呼びかけています。
脆弱性の解消方法
脆弱性の解消は、Windowsの公式ブログなどを参考に、Windows Updateセキュリティ更新をしてください。
次回のセキュリティ更新プログラム
次回のセキュリティプログラムの更新は、日本時間で2022年12月14日を予定しています。
