ホーム > セキュリティ情報 > 2022年10月Microsoftセキュリティ更新プログラム公開。CVE-2022-41033は早急なセキュリティ更新プログラムの適用を。

2022年10月Microsoftセキュリティ更新プログラム公開。CVE-2022-41033は早急なセキュリティ更新プログラムの適用を。

by きっとぽすと
2022年10月Microsoftセキュリティ更新プログラム公開。

2022年10月Microsoftセキュリティ更新プログラム公開。CVE-2022-41033は早急なセキュリティ更新プログラムの適用を。

2022年10月11日マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。
CVE-2022-41033 Windows COM + イベント システム サービスの特権の昇格の脆弱性は、既に脆弱性の悪用が行われていることが確認されています。

Windows COM + イベント システム サービスの特権の昇格の脆弱性

Windows COM + イベント システム サービスの特権の昇格の脆弱性は、既に、脆弱性の悪用が行われていることを確認しています
早急に、更新プログラムの適用を行ってください。詳細はCVE-2022-41033を参照してください。

<参考URL>
2022 年 10 月 のセキュリティ更新プログラム
Windows COM + イベント システム サービスの特権の昇格の脆弱性

緊急度や影響度が高いセキュリティ更新プログラム一覧

 

製品ファミリ 深刻度 最も大きな影響 関連するサポート技術情報またはサポートの Web ページ
Windows 11 および v22H2 緊急 リモートでコードが実行される 5018418
v22H2 5018427
Windows 10 v21H2, v21H1, およびv20H2 緊急 リモートでコードが実行される 5018410
Windows Server 2022 (Server Core installationを含む) 緊急 リモートでコードが実行される 5018421
Windows Server 2019 , 2016 (Server Core installation を含む) 緊急 リモートでコードが実行される Windows Server 2019 , 5018419
Windows Server 2016 , 5018411 
Windows 8.1, Windows Server 2012 R2, Windows Server 2012 (Server Core installation を含む) 緊急 リモートでコードが実行される Windows 8.1, Windows Server 2012 R2
Monthly Rollup 5018474
Security Only 5018476

Windows Server 2012
Monthly Rollup 5018457
Security Only 5018478
Microsoft Office 緊急 リモートでコードが実行される セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド およびhttps://docs.microsoft.com/officeupdates を参考にしてください。
Microsoft SharePoint 緊急 リモートでコードが実行される SharePoint 更新プログラム – Office release notes
Microsoft .NET 重要 特権の昇格 セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド および https://docs.microsoft.com/dotnet を参考にしてください。
Microsoft Visual Studio 重要 リモートでコードが実行される セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド および https://docs.microsoft.com/visualstudio を参考にしてください。
Microsoft Azure-related software 緊急 特権の昇格 セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド および https://docs.microsoft.com/ja-jp/azure を参考にしてください。
Microsoft Malware Protection Engine 重要 特権の昇格 セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイド を参考にしてください。

既存の脆弱性情報の更新

2022 年10 月11 日 (米国時間) に、既存の脆弱性 5 件を更新しました。

CVE 変更内容
CVE-2022-21979
CVE-2022-21980
CVE-2022-24516
CVE-2022-24477
CVE-2022-30134		 拡張保護機能をオンにした場合に監査機能が正しく機能しないことに関連する既知の問題に対処するため、マイクロソフトはMicrosoft Exchangeのセキュリティ更新プログラムを更新しました。詳しくは、Exchange Team Blogをご覧ください。

セキュリティに関するおススメ記事

2022年9月Microsoftセキュリティ更新プログラム公開。Windows共通ログファイルシステムドライバーの脆弱性は早急に。
2022年8月Microsoft製品の脆弱性プログラムが公開。早急に更新プログラムの適用を
メール件名「【重要】えきねっとアカウントの自動退会処理について」は偽メール。偽メールの見分け方はここ!JR東日本「えきねっと」サイトで注意喚起

, ,

私たちは、今までにないPCキッティングの新しいカタチ、PCキッティング自動化サービスKitPost(きっとぽすと)を運営しています。
情シス担当者様をご支援・サポートしたいと考えています。

PCキッティングに関するご相談がございましたら、ぜひお気軽にお問合せください。

山梨ニューメディアセンター

TEL:055-231-3063
Mail:nmcei@y-nmc.jp