Windows 11 月例のセキュリティ・アップデートです。
セキュリティの問題への対処※ですので、漏れの無い様に更新をお勧めします。
深刻度
Critical(致命的)13件を含む、84件の脆弱性に対処(ゼロデイ脆弱性も)
ゼロデイ(zero-day)とは、情報セキュリティにおいて、セキュリティホールが発見された日から、その脆弱性を解消するための対処方法が確立される日までの期間のことであり、その期間に、当該脆弱性を利用して行われるサイバー攻撃のことを、ゼロデイ攻撃(zero-day attack)という。
出典: フリー百科事典『ウィキペディア(Wikipedia)
改善点
このセキュリティ更新プログラムには、
更新プログラム KB5017389 (2022/09/30 リリース) の一部であった機能強化が含まれています。
このリリースの主な変更点は次のとおりです。
- この更新プログラムには、
内部の OS 機能に関するさまざまなセキュリティ機能の強化が含まれています。 - このリリースについて追加の問題は記録されていません。
- 以前の更新プログラムをインストール済みであれば、
このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。 - セキュリティ更新の詳細は、
以下「2022 年 10 月のセキュリティ 更新」を参照してください。
i5-7200Uでも更新完了
severity
深刻度別脆弱性
# | CVE番号 | 深刻度「Critical」脆弱性 |
---|---|---|
1 | 2022-37976 | Active Directory 証明書サービスの特権の昇格の脆弱性 |
2 | 2022-37968 | Azure Arc Connect の特権の昇格の脆弱性 |
3 | 2022-38048 | Microsoft Office のリモート コードが実行される脆弱性 |
4 | 2022-41038 | Microsoft SharePoint Server のリモートでコードが実行される脆弱性 |
5 | 2022-34689 | Windows CryptoAPI のなりすましの脆弱性 |
6 | 2022-37979 | Windows Hyper-V の特権の昇格の脆弱性 |
7 | 2022-30198 | Windows Point-to-Point トンネリング プロトコルのリモートでコードが実行される脆弱性 |
8 | 2022-24504 | Windows Point-to-Point トンネリング プロトコルのリモートでコードが実行される脆弱性 |
9 | 2022-33634 | Windows Point-to-Point トンネリング プロトコルのリモートでコードが実行される脆弱性 |
10 | 2022-22035 | Windows Point-to-Point トンネリング プロトコルのリモートでコードが実行される脆弱性 |
11 | 2022-38047 | Windows Point-to-Point トンネリング プロトコルのリモートでコードが実行される脆弱性 |
12 | 2022-38000 | Windows Point-to-Point トンネリング プロトコルのリモートでコードが実行される脆弱性 |
13 | 2022-41081 | Windows Point-to-Point トンネリング プロトコルのリモートでコードが実行される脆弱性 |
# | CVE番号 | 深刻度「Important」脆弱性 |
14 | 2022-41043 | Microsoft Office の情報漏えいの脆弱性 |
15 | 2022-41033 | Windows COM + イベント システム サービスの特権の昇格の脆弱性 この脆弱性はセキュリティ攻撃への悪用がすでに確認されており、一刻も早い対応を |
Security
2022年10月のセキュリティ更新
# | 2022年10月のセキュリティ更新 |
---|---|
・ | Active Directory Domain Services |
・ | Azure |
・ | Azure Arc |
・ | Client Server Run-time Subsystem (CSRSS) |
・ | Microsoft Edge (Chromium ベース) |
・ | Microsoft Graphics コンポーネント |
・ | Microsoft Office |
・ | Microsoft Office SharePoint |
・ | Microsoft Office Word |
・ | SQL 用 Microsoft WDAC OLE DB プロバイダー |
・ | NuGet クライアント |
・ | リモート アクセス サービス Point-to-Point トンネリング プロトコル |
・ | ロール: Windows Hyper-V |
・ | Service Fabric |
・ | Visual Studio Code |
・ | Windows Active Directory 証明書サービス |
・ | Windows ALPC |
・ | Windows CD-ROM ドライバー |
・ | Windows COM+ イベント システム サービス |
・ | Windows 接続ユーザー エクスペリエンスとテレメトリ サービス |
・ | Windows CryptoAPI |
・ | Windows Defender |
・ | Windows DHCP クライアント |
・ | Windows 分散ファイル システム (DFS) |
・ | Microsoft DWM Core ライブラリ |
・ | Windows Event Logging Service |
・ | Windows グループ ポリシー |
・ | Windows グループ ポリシーの基本設定クライアント |
・ | Windows インターネット キー交換 (IKE) プロトコル |
・ | Windows カーネル |
・ | Windows Local Security Authority (LSA) |
・ | Windows ローカル セキュリティ機関サブシステム サービス (LSASS) |
・ | Windows ローカル セッション マネージャー (LSM) |
・ | Windows NTFS |
・ | Windows NTLM |
・ | Windows ODBC ドライバー |
・ | Windows Perception Simulation Service |
・ | Windows Point-to-Point Tunneling プロトコル |
・ | Windows Portable Device Enumerator Service |
・ | Windows 印刷スプーラー コンポーネント |
・ | Windows Resilient File System (ReFS) |
・ | Windows セキュリティで保護されたチャネル |
・ | Windows Security Support Provider Interface |
・ | Windows Server のリモートからアクセス可能なレジストリ キー |
・ | Windows Server Service |
・ | Windows Storage |
・ | Windows TCP/IP |
・ | Windows USB シリアル ドライバー |
・ | Windows Web アカウント マネージャー |
・ | Windows Win32K |
・ | Windows WLAN サービス |
・ | Windows ワークステーション サービス |
コメント