- 火曜日のMicrosoftパッチリリースでは、71のCVEでかなり忙しい月です。
- すべてのCVEのうち、68が重要としてマークされ、中程度としてマークされたものはありませんでした。
- しかし、レドモンドの技術巨人は3つの厄介な重大なバグに対処しなければなりませんでした。
- この記事には、直接リンクも含めて、すべての人を含めました。
今月もその時期であり、苦労していた欠陥のいくつかが最終的に修正されることを期待して、誰もがマイクロソフトに目を向けています。
すでに提供しています 直接ダウンロードリンク Windows 10および11向けに本日リリースされた累積的な更新プログラムについてですが、今度は重大な脆弱性とエクスポージャーについて再度説明します。
重さの点では、今月のリリースは、通常60〜70CVEである前年のMerchリリースと一致します。
すぐに掘り下げて、これらのパッチが公開されたので、私たちの生活からどのような脆弱性が完全になくなったかを見てみましょう。
今月対処した3つの重大なバグ
2022年の3か月目に、Microsoftは71の新しいパッチをリリースしました。 これは、今月初めにMicrosoft Edge(Chromiumベース)によってパッチが適用された21のCVEに追加され、3月の合計は92のCVEになります。
したがって、本日利用可能になった71の新しいパッチは、次のCVEに対応しています。
- .NETおよびVisualStudio
- Azureサイトの回復
- エンドポイント用のMicrosoftDefender
- Microsoft Defender for IoT
- Microsoft Edge(Chromiumベース)
- Microsoft Exchange Server
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- MicrosoftWindowsコーデックライブラリ
- ペイント3D
- 役割:Windows Hyper-V
- Chrome用Skype拡張機能
- タブレットWindowsユーザーインターフェイス
- Visual Studio Code
- WinSock用のWindows補助機能ドライバー
- WindowsCD-ROMドライバー
- Windowsクラウドファイルミニフィルタードライバー
- Windows COM
- Windows共通ログファイルシステムドライバー
- WindowsDWMコアライブラリ
- Windowsイベントトレース
- WindowsFastfatドライバー
- Windowsファックスおよびスキャンサービス
- WindowsHTMLプラットフォーム
- Windowsインストーラー
- Windowsカーネル
- Windows Media
- Windows PDEV
- Windowsポイントツーポイントトンネリングプロトコル
- Windowsプリントスプーラーコンポーネント
- Windowsリモートデスクトップ
- Windowsセキュリティサポートプロバイダーインターフェイス
- WindowsSMBサーバー
- WindowsUpdateスタック
- XBox
また、本日リリースされた71のCVEのうち、3つがクリティカルと評価され、68が重要と評価されています。
専門家や技術に精通したユーザーによると、この数のバグに対して、クリティカル評価のパッチの数はやはり奇妙に少ないとのことです。
さらに、この低い割合のバグが単なる偶然なのか、Microsoftが以前とは異なる計算を使用して重大度を評価しているのかどうかはまだ不明です。
| CVE | タイトル | 重大度 | CVSS | 公衆 | 悪用 | タイプ |
| CVE-2022-24512 | .NETおよびVisualStudioのリモートコード実行の脆弱性 | 重要 | 6.3 | はい | 番号 | RCE |
| CVE-2022-21990 | リモートデスクトップクライアントのリモートコード実行の脆弱性 | 重要 | 8.8 | はい | 番号 | RCE |
| CVE-2022-24459 | Windowsファックスおよびスキャンサービスの特権の脆弱性の昇格 | 重要 | 7.8 | はい | 番号 | EoP |
| CVE-2022-22006 | HEVCビデオ拡張機能のリモートコード実行の脆弱性 | 致命的 | 7.8 | 番号 | 番号 | RCE |
| CVE-2022-23277 | Microsoft ExchangeServerのリモートコード実行の脆弱性 | 致命的 | 8.8 | 番号 | 番号 | RCE |
| CVE-2022-24501 | VP9ビデオ拡張機能のリモートコード実行の脆弱性 | 致命的 | 7.8 | 番号 | 番号 | RCE |
| CVE-2022-24508 | WindowsSMBv3クライアント/サーバーリモートコード実行の脆弱性 | 重要 | 8.8 | 番号 | 番号 | RCE |
| CVE-2022-21967 | Xbox Live Auth Manager forWindowsの特権の昇格の脆弱性 | 重要 | 7 | 番号 | 番号 | EoP |
| CVE-2022-24464 | .NETおよびVisualStudioのサービス拒否の脆弱性 | 重要 | 7.5 | 番号 | 番号 | DoS |
| CVE-2022-24469 | Azure SiteRecoveryの特権の脆弱性の昇格 | 重要 | 8.1 | 番号 | 番号 | EoP |
| CVE-2022-24506 | Azure SiteRecoveryの特権の脆弱性の昇格 | 重要 | 6.5 | 番号 | 番号 | EoP |
| CVE-2022-24515 | Azure SiteRecoveryの特権の脆弱性の昇格 | 重要 | 6.5 | 番号 | 番号 | EoP |
| CVE-2022-24518 | Azure SiteRecoveryの特権の脆弱性の昇格 | 重要 | 6.5 | 番号 | 番号 | EoP |
| CVE-2022-24519 | Azure SiteRecoveryの特権の脆弱性の昇格 | 重要 | 6.5 | 番号 | 番号 | EoP |
| CVE-2022-24467 | Azure SiteRecoveryのリモートコード実行の脆弱性 | 重要 | 7.2 | 番号 | 番号 | RCE |
| CVE-2022-24468 | Azure SiteRecoveryのリモートコード実行の脆弱性 | 重要 | 7.2 | 番号 | 番号 | RCE |
| CVE-2022-24470 | Azure SiteRecoveryのリモートコード実行の脆弱性 | 重要 | 7.2 | 番号 | 番号 | RCE |
| CVE-2022-24471 | Azure SiteRecoveryのリモートコード実行の脆弱性 | 重要 | 7.2 | 番号 | 番号 | RCE |
| CVE-2022-24517 | Azure SiteRecoveryのリモートコード実行の脆弱性 | 重要 | 7.2 | 番号 | 番号 | RCE |
| CVE-2022-24520 | Azure SiteRecoveryのリモートコード実行の脆弱性 | 重要 | 7.2 | 番号 | 番号 | RCE |
| CVE-2020-8927 * | Brotliライブラリバッファオーバーフローの脆弱性 | 重要 | 6.5 | 番号 | 番号 | 該当なし |
| CVE-2022-24457 | HEIF ImageExtensionsリモートコード実行の脆弱性 | 重要 | 7.8 | 番号 | 番号 | RCE |
| CVE-2022-22007 | HEVCビデオ拡張機能のリモートコード実行の脆弱性 | 重要 | 7.8 | 番号 | 番号 | RCE |
| CVE-2022-23301 | HEVCビデオ拡張機能のリモートコード実行の脆弱性 | 重要 | 7.8 | 番号 | 番号 | RCE |
| CVE-2022-24452 | HEVCビデオ拡張機能のリモートコード実行の脆弱性 | 重要 | 7.8 | 番号 | 番号 | RCE |
| CVE-2022-24453 | HEVCビデオ拡張機能のリモートコード実行の脆弱性 | 重要 | 7.8 | 番号 | 番号 | RCE |
| CVE-2022-24456 | HEVCビデオ拡張機能のリモートコード実行の脆弱性 | 重要 | 7.8 | 番号 | 番号 | RCE |
| CVE-2022-21977 | MediaFoundationの情報開示の脆弱性 | 重要 | 3.3 | 番号 | 番号 | 情報 |
| CVE-2022-22010 | MediaFoundationの情報開示の脆弱性 | 重要 | 4.4 | 番号 | 番号 | 情報 |
| CVE-2022-23278 | エンドポイントスプーフィングの脆弱性に対するMicrosoftDefender | 重要 | 5.9 | 番号 | 番号 | なりすまし |
| CVE-2022-23266 | Microsoft Defender for IoT Elevation of Privilege Vulnerability | 重要 | 7.8 | 番号 | 番号 | EoP |
| CVE-2022-23265 | Microsoft Defender forIoTリモートコード実行の脆弱性 | 重要 | 7.2 | 番号 | 番号 | RCE |
| CVE-2022-24463 | Microsoft ExchangeServerのなりすましの脆弱性 | 重要 | 6.5 | 番号 | 番号 | なりすまし |
| CVE-2022-24465 | Microsoft Intune Portal foriOSセキュリティ機能のバイパスの脆弱性 | 重要 | 3.3 | 番号 | 番号 | SFB |
| CVE-2022-24461 | Microsoft OfficeVisioのリモートコード実行の脆弱性 | 重要 | 7.8 | 番号 | 番号 | RCE |
| CVE-2022-24509 | Microsoft OfficeVisioのリモートコード実行の脆弱性 | 重要 | 7.8 | 番号 | 番号 | RCE |
| CVE-2022-24510 | Microsoft OfficeVisioのリモートコード実行の脆弱性 | 重要 | 7.8 | 番号 | 番号 | RCE |
| CVE-2022-24511 | Microsoft OfficeWordの改ざんの脆弱性 | 重要 | 5.5 | 番号 | 番号 | 改ざん |
| CVE-2022-24462 | MicrosoftWordのセキュリティ機能のバイパスの脆弱性 | 重要 | 5.5 | 番号 | 番号 | SFB |
| CVE-2022-23282 | ペイント3Dリモートコード実行の脆弱性 | 重要 | 7.8 | 番号 | 番号 | RCE |
| CVE-2022-23253 | ポイントツーポイントトンネリングプロトコルのサービス拒否の脆弱性 | 重要 | 6.5 | 番号 | 番号 | DoS |
| CVE-2022-23295 | Raw ImageExtensionのリモートコード実行の脆弱性 | 重要 | 7.8 | 番号 | 番号 | RCE |
| CVE-2022-23300 | Raw ImageExtensionのリモートコード実行の脆弱性 | 重要 | 7.8 | 番号 | 番号 | RCE |
| CVE-2022-23285 | リモートデスクトップクライアントのリモートコード実行の脆弱性 | 重要 | 8.8 | 番号 | 番号 | RCE |
| CVE-2022-24503 | リモートデスクトッププロトコルクライアント情報開示の脆弱性 | 重要 | 5.4 | 番号 | 番号 | 情報 |
| CVE-2022-24522 | Chrome情報開示の脆弱性に対するSkype拡張機能 | 重要 | 7.5 | 番号 | 番号 | 情報 |
| CVE-2022-24460 | タブレットWindowsユーザーインターフェイスアプリケーションの特権の脆弱性の昇格 | 重要 | 7 | 番号 | 番号 | EoP |
| CVE-2022-24526 | VisualStudioコードのなりすましの脆弱性 | 重要 | 6.1 | 番号 | 番号 | なりすまし |
| CVE-2022-24451 | VP9ビデオ拡張機能のリモートコード実行の脆弱性 | 重要 | 7.8 | 番号 | 番号 | RCE |
| CVE-2022-23283 | WindowsALPCの特権の昇格の脆弱性 | 重要 | 7 | 番号 | 番号 | EoP |
| CVE-2022-23287 | WindowsALPCの特権の昇格の脆弱性 | 重要 | 7 | 番号 | 番号 | EoP |
| CVE-2022-24505 | WindowsALPCの特権の昇格の脆弱性 | 重要 | 7 | 番号 | 番号 | EoP |
| CVE-2022-24507 | WinSockの権限昇格の脆弱性に対するWindows補助機能ドライバー | 重要 | 7.8 | 番号 | 番号 | EoP |
| CVE-2022-24455 | WindowsCD-ROMドライバーの特権の脆弱性の昇格 | 重要 | 7.8 | 番号 | 番号 | EoP |
| CVE-2022-23286 | Windowsクラウドファイルミニフィルタードライバーの特権の脆弱性の昇格 | 重要 | 7 | 番号 | 番号 | EoP |
| CVE-2022-23281 | Windows共通ログファイルシステムドライバ情報開示の脆弱性 | 重要 | 5.5 | 番号 | 番号 | 情報 |
| CVE-2022-23288 | WindowsDWMコアライブラリの特権の脆弱性の昇格 | 重要 | 7 | 番号 | 番号 | EoP |
| CVE-2022-23291 | WindowsDWMコアライブラリの特権の脆弱性の昇格 | 重要 | 7.8 | 番号 | 番号 | EoP |
| CVE-2022-23294 | Windowsイベント追跡リモートコード実行の脆弱性 | 重要 | 8.8 | 番号 | 番号 | RCE |
| CVE-2022-23293 | Windows FastFATファイルシステムドライバーの特権の脆弱性の昇格 | 重要 | 7.8 | 番号 | 番号 | EoP |
| CVE-2022-24502 | WindowsHTMLプラットフォームのセキュリティ機能のバイパスの脆弱性 | 重要 | 4.3 | 番号 | 番号 | SFB |
| CVE-2022-21975 | WindowsHyper-Vサービス拒否の脆弱性 | 重要 | 4.7 | 番号 | 番号 | DoS |
| CVE-2022-23290 | Windows InkingCOMの特権の脆弱性の昇格 | 重要 | 7.8 | 番号 | 番号 | EoP |
| CVE-2022-23296 | Windowsインストーラの権限昇格の脆弱性 | 重要 | 7.8 | 番号 | 番号 | EoP |
| CVE-2022-21973 | Windows Media CenterUpdateのサービス拒否の脆弱性 | 重要 | 5.5 | 番号 | 番号 | DoS |
| CVE-2022-23297 | Windows NT LanManagerデータグラムレシーバードライバ情報開示の脆弱性 | 重要 | 5.5 | 番号 | 番号 | 情報 |
| CVE-2022-23298 | Windows NTOSカーネルの特権の脆弱性の昇格 | 重要 | 7 | 番号 | 番号 | EoP |
| CVE-2022-23299 | WindowsPDEVの特権の昇格の脆弱性 | 重要 | 7.8 | 番号 | 番号 | EoP |
| CVE-2022-23284 | Windows PrintSpoolerの特権の脆弱性の昇格 | 重要 | 7.2 | 番号 | 番号 | EoP |
| CVE-2022-24454 | Windowsセキュリティサポートプロバイダーインターフェイスの特権の脆弱性の昇格 | 重要 | 7.8 | 番号 | 番号 | EoP |
| CVE-2022-24525 | WindowsUpdateスタックの特権の脆弱性の昇格 | 重要 | 7 | 番号 | 番号 | EoP |
| CVE-2022-0789 | Chromium:ANGLEのヒープバッファオーバーフロー | 高い | 該当なし | 番号 | 番号 | RCE |
| CVE-2022-0797 | Chromium:Mojoの範囲外のメモリアクセス | 高い | 該当なし | 番号 | 番号 | RCE |
| CVE-2022-0792 | Chromium:ANGLEで読み取られた範囲外 | 高い | 該当なし | 番号 | 番号 | RCE |
| CVE-2022-0795 | Chromium:点滅レイアウトでのタイプの混乱 | 高い | 該当なし | 番号 | 番号 | RCE |
| CVE-2022-0790 | Chromium:CastUIで無料で使用 | 高い | 該当なし | 番号 | 番号 | RCE |
| CVE-2022-0796 | クロム:メディアで無料で使用 | 高い | 該当なし | 番号 | 番号 | RCE |
| CVE-2022-0791 | Chromium:Omniboxで無料で使用 | 高い | 該当なし | 番号 | 番号 | RCE |
| CVE-2022-0793 | Chromium:ビューで無料で使用 | 高い | 該当なし | 番号 | 番号 | RCE |
| CVE-2022-0794 | Chromium:WebShareで無料で使用 | 高い | 該当なし | 番号 | 番号 | RCE |
| CVE-2022-0800 | Chromium:CastUIでのヒープバッファオーバーフロー | 中くらい | 該当なし | 番号 | 番号 | RCE |
| CVE-2022-0807 | Chromium:オートフィルでの不適切な実装 | 中くらい | 該当なし | 番号 | 番号 | 情報 |
| CVE-2022-0802 | Chromium:フルスクリーンモードでの不適切な実装 | 中くらい | 該当なし | 番号 | 番号 | 情報 |
| CVE-2022-0804 | Chromium:フルスクリーンモードでの不適切な実装 | 中くらい | 該当なし | 番号 | 番号 | 情報 |
| CVE-2022-0801 | Chromium:HTMLパーサーでの不適切な実装 | 中くらい | 該当なし | 番号 | 番号 | 改ざん |
| CVE-2022-0803 | Chromium:パーミッションの不適切な実装 | 中くらい | 該当なし | 番号 | 番号 | SFB |
| CVE-2022-0799 | Chromium:インストーラーでの不十分なポリシー施行 | 中くらい | 該当なし | 番号 | 番号 | SFB |
| CVE-2022-0809 | Chromium:WebXRの範囲外のメモリアクセス | 中くらい | 該当なし | 番号 | 番号 | RCE |
| CVE-2022-0805 | Chromium:ブラウザスイッチャーで無料で使用 | 中くらい | 該当なし | 番号 | 番号 | RCE |
| CVE-2022-0808 | Chromium:ChromeOSシェルで無料で使用 | 中くらい | 該当なし | 番号 | 番号 | RCE |
| CVE-2022-0798 | Chromium:MediaStreamで解放後に使用 | 中くらい | 該当なし | 番号 | 番号 | RCE |
今月はどのバグもアクティブなエクスプロイトとしてリストされていませんが、リリース時に3つは公に知られているものとしてリストされていることに注意してください。
これらはすべて、今月のパッチ火曜日のリリースで対処されたCVEです。 全体として、これまでの状況と比較すると、今月はかなり多額でしたが安全な月でした。
次のパッチ火曜日のソフトウェアのバッチは4月12日に提供され、それまでにMicrosoftが何を考え出すのか興味があります。
重大な問題に対処する必要がないことを願っています。それは、これからは順調な航海にとどまるでしょう。
この記事は役に立ちましたか? 以下のコメントセクションであなたの意見を共有してください。
