ニュース

Windows 10/11月例更新でカーネル特権昇格の脆弱性などを修正

  • 劉 尭

2022年10月12日 14:51

 Microsoftは12日、Windows 10/11を含む同社製品全てに対しセキュリティ問題などを修正した月例アップデートを配信開始した。Windows 11 22H2は「KB5018427」、Windows 11 21H2は「KB5018418」、Windows 10 20H2/21H1/21H2は「KB5018410」、Windows 10 1809は「KB5018419」となっている。

 脆弱性修正としては以下のものが挙げられる。

  • Windowsイベントログサービスにおけるサービス拒否の脆弱性(CVE-2022-37981)
  • Windowsローカルセッションマネージャー(LSM)サービス拒否の脆弱性(CVE-2022-37973)
  • Windowsポイントツーポイントトンネリングプロトコルにおけるリモートコード実行の脆弱性(CVE-2022-33634、CVE-2022-22035、CVE-2022-24504、CVE-2022-37965、CVE-2022-30198、CVE-2022-38000、VE-2022-38047、CVE-2022-41081)
  • Windows GDI+におけるリモートコード実行の脆弱性(CVE-2022-33635)
  • Windows CryptoAPIスプーフィングの脆弱性(CVE-2022-34689)
  • Windows NTLMスプーフィングの脆弱性(CVE-2022-35770)
  • Windows DWMコアライブラリの特権昇格の脆弱性(CVE-2022-37970、CVE-2022-37983
    )
  • Windows Defenderの特権昇格の脆弱性(CVE-2022-37971)
  • Windows Mixed Reality開発者ツールにおける情報漏洩の脆弱性(CVE-2022-37974)
  • Windowsグループポリシー不正昇格の脆弱性(CVE-2022-37975)
  • Windows Hyper-Vにおける特権昇格の脆弱性(CVE-2022-37979)
  • Windows DHCPクライアントの特権昇格の脆弱性(CVE-2022-37980)
  • SQL ServerにおけるMicrosoft WDAC OLE DBプロバイダーのリモートコード実行の脆弱性(CVE-2022-37982、CVE-2022-38031)
  • Windows WLANサービス特権昇格の脆弱性(CVE-2022-37984)
  • Windowsグラフィックスコンポーネントの情報漏洩の脆弱性(CVE-2022-37985)
  • Windows Win32k特権昇格の脆弱性(CVE-2022-37986、CVE-2022-38050)
  • Windowsカーネル特権昇格の脆弱性(CVE-2022-37988、CVE-2022-37990、CVE-2022-37991、CVE-2022-37995、CVE-2022-38022、CVE-2022-38037、CVE-2022-38038、CVE-2022-38039)
  • Windows Client Server Run-time Subsystem(CSRSS)特権昇格の脆弱性(CVE-2022-37989)
  • Windowsグループポリシー設定クライアントの特権昇格の脆弱性(CVE-2022-37993、CVE-2022-37994、CVE-2022-37999)
  • Windowsカーネルメモリ情報漏洩の脆弱性(CVE-2022-37996)
  • Windows Local Security Authority(LSA)特権昇格の脆弱性(CVE-2022-38016)
  • Connected User ExperiencesとTelemetryの特権昇格の脆弱性(CVE-2022-38021)
  • Windows Distributedファイルシステム(DFS)情報漏洩の脆弱性(CVE-2022-38025)
  • Windows DHCPクライアント情報漏洩の脆弱性(CVE-2022-38026)
  • Windowsストレージ権限昇格の脆弱性(CVE-2022-38027)
  • Windows印刷スプーラー権限昇格の脆弱性(CVE-2022-38028)
  • Windows ALPC権限昇格の脆弱性(CVE-2022-38029)
  • Windows USBシリアルドライバ情報漏洩の脆弱性(CVE-2022-38030)
  • Windows Portable Device Enumeratorサービスにおけるセキュリティ機能バイパスの脆弱性(CVE-2022-38032)
  • Windows Serverにおけるリモートアクセス可能なレジストリキーの情報漏洩の脆弱性(CVE-2022-38033)
  • Windows Workstationサービス特権昇格の脆弱性(CVE-2022-38034)
  • Windows ODBCドライバにおけるリモートコード実行の脆弱性(CVE-2022-38040)
  • Active Directoryドメインサービスにおける権限昇格の脆弱性(CVE-2022-38042)
  • Windowsセキュリティサポートプライバイダーインターフェイスにおける情報漏洩の脆弱性(CVE-2022-38043)
  • Windows CD-ROMファイルシステムドライバにリモートコード実行の脆弱性(CVE-2022-38044)
  • Server Service Remote Protocolにおける特権昇格の脆弱性(CVE-2022-38045)
  • Web Account Managerにおける情報漏洩の脆弱性(CVE-2022-38046)
  • Windows COM+イベントシステムサービスにおける特権昇格の脆弱性(CVE-2022-41033)

 また、Windows 11 21H2向けの配信では、9月20日にリリースしたプレビュー版(KB5017383)の内容を含んでおり、ウィジェットボードにおける通知バッジトリガーの内容の詳細表示機能、タスクバーの検索における視覚処理の強化、HDRオン時にペンを使用すると画面が黒くなる問題への対処が行なわれている。