2022年10月 Microsoft セキュリティ更新プログラムに関する注意について
概要
マイクロソフトから同社製品の脆弱性を修正する2022年10月のセキュリティ更新プログラムが公開されました。
これらの脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。
マイクロソフトが提供する情報を参照し、早急に更新プログラムを適用してください。
Microsoft の公開情報
マイクロソフト株式会社
2022 年 10 月のセキュリティ更新プログラム
マイクロソフト株式会社
2022 年 10 月のセキュリティ更新プログラム (月例)
--- 上記のサイトより、抜粋 ---
2022 年 10 月 11 日 (米国時間) 、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。影響を受ける製品をご利用のお客様は、できるだけ早期に公開されたセキュリティ更新プログラムを適用してください。なお、マイクロソフト製品では、一部の例外を除き、既定で自動更新が有効になっており、自動的にセキュリティ更新プログラムが適用されます。最新の情報は、セキュリティ更新プログラム ガイド を確認してください。
------------------------------
これらの脆弱性の内、マイクロソフトは次の脆弱性について悪用の事実を確認していると公表しています。
マイクロソフトが提供する情報を参考に、対策検討を推奨します。
Microsoft の公開情報
CVE-2022-41033 Windows COM + イベント システム サービスの特権の昇格の脆弱性
対策
Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新
プログラムを早急に適用してください。
Microsoft Update カタログ
Windows Update:よくあるご質問
関連情報
2022年9月30日(現地時間)、マイクロソフトはMicrosoft Exchange Serverのゼロデイ脆弱性(CVE-2022-41040、CVE-2022-41082)に関するガイダンスと、同社が観測した攻撃を解説するブログを公開しています。
同年8月に脆弱性を悪用する限定的な標的型攻撃を確認しているとし、修正プログラムがリリースされるまでの緩和策および検出クエリなどに関する情報を提供しています。
2022年10月12日時点で本脆弱性を修正するアップデートは公開されていませんが、同製品を利用している場合、脆弱性に対する緩和策を適用し、マイクロソフトの情報を注視の上、公開後には速やかに適用することを推奨します。
Microsoft の公開情報
Microsoft Exchange サーバーのゼロデイ脆弱性報告に関するお客様向けガイダンス
Analyzing attacks using the Exchange vulnerabilities CVE-2022-41040 and CVE-2022-41082
Released: October 2022 Exchange Server Security Updates
