- 火曜日のMicrosoftパッチリリースではかなり忙しい月で、74のCVEがあります。
- すべてのCVEのうち、10はクリティカル、66は重要、1は低と評価されています。
- この記事には、直接リンクも含めて、すべての人を含めました。
すでに5月であり、誰もがMicrosoftに目を向けています。これまで苦労してきた欠陥のいくつかが、最終的に修正されることを期待しています。
すでに提供しています 直接ダウンロードリンク Windows 10および11向けに本日リリースされた累積的な更新プログラムについてですが、今度は重大な脆弱性とエクスポージャーについて再度説明します。
今月、レドモンドのハイテク巨人は74の新しいパッチをリリースしました。これは、イースターの直後に一部の人々が予想していたよりもはるかに多いものです。
これらのソフトウェアアップデートは、次のCVEに対応しています。
- MicrosoftWindowsおよびWindowsコンポーネント
- .NETおよびVisualStudio
- Microsoft Edge(Chromiumベース)
- Microsoft Exchange Server
- オフィスおよびオフィスコンポーネント
- Windows Hyper-V
- Windows認証方法
- BitLocker
- Windowsクラスター共有ボリューム(CSV)
- リモートデスクトップクライアント
- Windowsネットワークファイルシステム
- NTFS
- Windowsポイントツーポイントトンネリングプロトコル
今月、74のCVEが特定され、処理されました
マイクロソフトのセキュリティ専門家にとって最も忙しい月ではありませんが、最も軽い月でもありません。 リリースされた74の新しいCVEのうち、7つがクリティカル、66が重要、1つが低重大度と評価されていることを知りたいと思うかもしれません。
| CVE | タイトル | 重大度 | CVSS | 公衆 | 悪用 | タイプ |
| CVE-2022-26925 | WindowsLSAスプーフィングの脆弱性 | 重要 | 8.1 | はい | はい | なりすまし |
| CVE-2022-29972 | Insightソフトウェア:CVE-2022-29972 Magnitude Simba AmazonRedshiftODBCドライバー | 致命的 | 該当なし | はい | いいえ | RCE |
| CVE-2022-22713 | WindowsHyper-Vサービス拒否の脆弱性 | 重要 | 5.6 | はい | いいえ | DoS |
| CVE-2022-26923 | ActiveDirectoryドメインサービスの特権の昇格の脆弱性 | 致命的 | 8.8 | いいえ | いいえ | EoP |
| CVE-2022-21972 | ポイントツーポイントトンネリングプロトコルのリモートコード実行の脆弱性 | 致命的 | 8.1 | いいえ | いいえ | RCE |
| CVE-2022-23270 | ポイントツーポイントトンネリングプロトコルのリモートコード実行の脆弱性 | 致命的 | 8.1 | いいえ | いいえ | RCE |
| CVE-2022-22017 | リモートデスクトップクライアントのリモートコード実行の脆弱性 | 致命的 | 8.8 | いいえ | いいえ | RCE |
| CVE-2022-26931 | WindowsKerberosの特権の昇格の脆弱性 | 致命的 | 7.5 | いいえ | いいえ | EoP |
| CVE-2022-26937 | Windowsネットワークファイルシステムのリモートコード実行の脆弱性 | 致命的 | 9.8 | いいえ | いいえ | RCE |
| CVE-2022-23267 | .NETおよびVisualStudioのサービス拒否の脆弱性 | 重要 | 7.5 | いいえ | いいえ | DoS |
| CVE-2022-29117 | .NETおよびVisualStudioのサービス拒否の脆弱性 | 重要 | 7.5 | いいえ | いいえ | DoS |
| CVE-2022-29145 | .NETおよびVisualStudioのサービス拒否の脆弱性 | 重要 | 7.5 | いいえ | いいえ | DoS |
| CVE-2022-29127 | BitLockerセキュリティ機能のバイパスの脆弱性 | 重要 | 4.2 | いいえ | いいえ | SFB |
| CVE-2022-29109 | MicrosoftExcelのリモートコード実行の脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2022-29110 | MicrosoftExcelのリモートコード実行の脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2022-21978 | MicrosoftExchangeServerの特権の昇格の脆弱性 | 重要 | 8.2 | いいえ | いいえ | EoP |
| CVE-2022-29107 | MicrosoftOfficeのセキュリティ機能のバイパスの脆弱性 | 重要 | 5.5 | いいえ | いいえ | SFB |
| CVE-2022-29108 | MicrosoftSharePointServerのリモートコード実行の脆弱性 | 重要 | 8.8 | いいえ | いいえ | RCE |
| CVE-2022-29105 | Microsoft WindowsMediaFoundationのリモートコード実行の脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2022-26940 | リモートデスクトッププロトコルクライアント情報開示の脆弱性 | 重要 | 6.5 | いいえ | いいえ | 情報 |
| CVE-2022-22019 | リモートプロシージャコールランタイムリモートコード実行の脆弱性 | 重要 | 8.8 | いいえ | いいえ | RCE |
| CVE-2022-26932 | ストレージスペース特権の脆弱性の直接昇格 | 重要 | 8.2 | いいえ | いいえ | EoP |
| CVE-2022-26938 | ストレージスペース特権の脆弱性の直接昇格 | 重要 | 7 | いいえ | いいえ | EoP |
| CVE-2022-26939 | ストレージスペース特権の脆弱性の直接昇格 | 重要 | 7 | いいえ | いいえ | EoP |
| CVE-2022-29126 | タブレットWindowsユーザーインターフェイスアプリケーションコア特権の昇格の脆弱性 | 重要 | 7 | いいえ | いいえ | EoP |
| CVE-2022-30129 | VisualStudioCodeのリモートコード実行の脆弱性 | 重要 | 8.8 | いいえ | いいえ | RCE |
| CVE-2022-29148 | VisualStudioのリモートコード実行の脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2022-26926 | Windowsアドレス帳のリモートコード実行の脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2022-23279 | WindowsALPCの特権の昇格の脆弱性 | 重要 | 7 | いいえ | いいえ | EoP |
| CVE-2022-26913 | Windows認証セキュリティ機能のバイパスの脆弱性 | 重要 | 7.4 | いいえ | いいえ | SFB |
| CVE-2022-29135 | Windowsクラスター共有ボリューム(CSV)の特権の昇格の脆弱性 | 重要 | 7 | いいえ | いいえ | EoP |
| CVE-2022-29150 | Windowsクラスター共有ボリューム(CSV)の特権の昇格の脆弱性 | 重要 | 7 | いいえ | いいえ | EoP |
| CVE-2022-29151 | Windowsクラスター共有ボリューム(CSV)の特権の昇格の脆弱性 | 重要 | 7 | いいえ | いいえ | EoP |
| CVE-2022-29138 | Windowsクラスター化された共有ボリュームの特権の脆弱性の昇格 | 重要 | 7 | いいえ | いいえ | EoP |
| CVE-2022-29120 | Windowsクラスター化された共有ボリューム情報の開示の脆弱性 | 重要 | 6.5 | いいえ | いいえ | 情報 |
| CVE-2022-29122 | Windowsクラスター化された共有ボリューム情報の開示の脆弱性 | 重要 | 6.5 | いいえ | いいえ | 情報 |
| CVE-2022-29123 | Windowsクラスター化された共有ボリューム情報の開示の脆弱性 | 重要 | 6.5 | いいえ | いいえ | 情報 |
| CVE-2022-29134 | Windowsクラスター化された共有ボリューム情報の開示の脆弱性 | 重要 | 6.5 | いいえ | いいえ | 情報 |
| CVE-2022-29113 | Windowsデジタルメディアレシーバーの特権の脆弱性の昇格 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-29102 | Windowsフェールオーバークラスターの情報開示の脆弱性 | 重要 | 5.5 | いいえ | いいえ | 情報 |
| CVE-2022-29115 | WindowsFAXサービスのリモートコード実行の脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2022-22011 | Windowsグラフィックスコンポーネント情報開示の脆弱性 | 重要 | 5.5 | いいえ | いいえ | 情報 |
| CVE-2022-26934 | Windowsグラフィックスコンポーネント情報開示の脆弱性 | 重要 | 6.5 | いいえ | いいえ | 情報 |
| CVE-2022-29112 | Windowsグラフィックスコンポーネント情報開示の脆弱性 | 重要 | 6.5 | いいえ | いいえ | 情報 |
| CVE-2022-26927 | Windowsグラフィックコンポーネントのリモートコード実行の脆弱性 | 重要 | 8.8 | いいえ | いいえ | RCE |
| CVE-2022-24466 | WindowsHyper-Vセキュリティ機能のバイパスの脆弱性 | 重要 | 4.1 | いいえ | いいえ | SFB |
| CVE-2022-29106 | WindowsHyper-V共有仮想ディスクの特権の昇格の脆弱性 | 重要 | 7 | いいえ | いいえ | EoP |
| CVE-2022-29133 | Windowsカーネルの特権の脆弱性の昇格 | 重要 | 8.8 | いいえ | いいえ | EoP |
| CVE-2022-29142 | Windowsカーネルの特権の脆弱性の昇格 | 重要 | 7 | いいえ | いいえ | EoP |
| CVE-2022-29116 | Windowsカーネル情報開示の脆弱性 | 重要 | 4.7 | いいえ | いいえ | 情報 |
| CVE-2022-22012 | WindowsLDAPリモートコード実行の脆弱性 | 重要 | 9.8 | いいえ | いいえ | RCE |
| CVE-2022-22013 | WindowsLDAPリモートコード実行の脆弱性 | 重要 | 8.8 | いいえ | いいえ | RCE |
| CVE-2022-22014 | WindowsLDAPリモートコード実行の脆弱性 | 重要 | 8.8 | いいえ | いいえ | RCE |
| CVE-2022-29128 | WindowsLDAPリモートコード実行の脆弱性 | 重要 | 8.8 | いいえ | いいえ | RCE |
| CVE-2022-29129 | WindowsLDAPリモートコード実行の脆弱性 | 重要 | 8.8 | いいえ | いいえ | RCE |
| CVE-2022-29130 | WindowsLDAPリモートコード実行の脆弱性 | 重要 | 9.8 | いいえ | いいえ | RCE |
| CVE-2022-29131 | WindowsLDAPリモートコード実行の脆弱性 | 重要 | 8.8 | いいえ | いいえ | RCE |
| CVE-2022-29137 | WindowsLDAPリモートコード実行の脆弱性 | 重要 | 8.8 | いいえ | いいえ | RCE |
| CVE-2022-29139 | WindowsLDAPリモートコード実行の脆弱性 | 重要 | 8.8 | いいえ | いいえ | RCE |
| CVE-2022-29141 | WindowsLDAPリモートコード実行の脆弱性 | 重要 | 8.8 | いいえ | いいえ | RCE |
| CVE-2022-26933 | WindowsNTFS情報開示の脆弱性 | 重要 | 5.5 | いいえ | いいえ | 情報 |
| CVE-2022-22016 | WindowsPlayToManagerの特権の昇格の脆弱性 | 重要 | 7 | いいえ | いいえ | EoP |
| CVE-2022-29104 | WindowsPrintSpoolerの特権の脆弱性の昇格 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-29132 | WindowsPrintSpoolerの特権の脆弱性の昇格 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-29114 | WindowsPrintSpoolerの情報開示の脆弱性 | 重要 | 5.5 | いいえ | いいえ | 情報 |
| CVE-2022-29140 | WindowsPrintSpoolerの情報開示の脆弱性 | 重要 | 5.5 | いいえ | いいえ | 情報 |
| CVE-2022-29125 | Windowsプッシュ通知アプリ特権の昇格の脆弱性 | 重要 | 7 | いいえ | いいえ | EoP |
| CVE-2022-29103 | Windowsリモートアクセス接続マネージャーの特権の昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-26930 | Windows Remote AccessConnectionManagerの情報開示の脆弱性 | 重要 | 5.5 | いいえ | いいえ | 情報 |
| CVE-2022-22015 | Windowsリモートデスクトッププロトコル(RDP)情報開示の脆弱性 | 重要 | 6.5 | いいえ | いいえ | 情報 |
| CVE-2022-26936 | WindowsServerサービス情報開示の脆弱性 | 重要 | 6.5 | いいえ | いいえ | 情報 |
| CVE-2022-29121 | WindowsWLANAutoConfigサービスのサービス拒否の脆弱性 | 重要 | 6.5 | いいえ | いいえ | DoS |
| CVE-2022-26935 | WindowsWLANAutoConfigサービス情報の開示の脆弱性 | 重要 | 6.5 | いいえ | いいえ | 情報 |
| CVE-2022-30130 | .NETFrameworkのサービス拒否の脆弱性 | 低い | 3.3 | いいえ | いいえ | DoS |
すべてのクリティカルレーティングパッチのうち、RCEを許可する可能性のあるPoint-to-Pointトンネリングプロトコル(PPTP)のWindows実装に影響を与える2つのパッチがあります。
技術の巨人は、攻撃者がこれらのバグをうまく利用するには競合状態に勝つ必要があると述べましたが、すべての競合状態が同じであるとは限りません。
MicrosoftKerberosにはCritical-ratedElevationof Privilege(EoP)のバグもありますが、現時点ではこれ以上の情報は提供されていません。
次のパッチ火曜日のロールアウトは5月10日に行われます。予想よりも早く変更される可能性があるため、現在の状況にあまり慣れないでください。
この記事は役に立ちましたか? 以下のコメントセクションであなたの意見を共有してください。
