- 2022年7月、Microsoftは84の長いリストをリリースしました 新しいセキュリティアップデート。
- すべてのCVEのうち、5つはクリティカルであり、そのうち80は重要としてリストされています。
- この記事には、直接リンクも含めて、すべての人が含まれています。
少し不快に感じているのは、私たちがすでに7月になっていて、オフィスの気温がゆっくりと上昇し始めているためです。
ただし、Windowsユーザーは、苦労していた欠陥のいくつかが最終的に修正されることを期待して、Microsoftに目を向けています。
すでに提供しています 直接ダウンロードリンク Windows 10および11向けに本日リリースされた累積的な更新についてですが、今度は重大な脆弱性とエクスポージャーについて再度説明します。
今月、レドモンドのハイテク巨人は84の新しいパッチをリリースしました。これは、イースターの直後に一部の人々が予想していたよりもはるかに多いものです。
これらのソフトウェアアップデートは、次のCVEに対応しています。
- MicrosoftWindowsおよびWindowsコンポーネント
- WindowsAzureコンポーネント
- エンドポイント用のMicrosoftDefender
- Microsoft Edge(Chromiumベース)
- オフィスおよびオフィスコンポーネント
- Windows BitLocker
- Windows Hyper-V
- SkypeforBusinessとMicrosoftLync
- オープンソースソフトウェア
- Xbox
マイクロソフトは2022年7月に84の欠陥の修正を提供します
今月はレドモンドを拠点とするセキュリティ専門家にとって最も忙しい月でも、最も軽い月でもなかったと言っても過言ではありません。
リリースされた84の新しいCVEのうち、4つがクリティカルと評価され、残り(80)が重要と評価されていることを知りたいと思うかもしれません。
特権の昇格の脆弱性が52件、セキュリティ機能のバイパスの脆弱性が4件、12件 リモートコード実行の脆弱性、11の情報開示の脆弱性、および5つのサービス拒否 脆弱性
| CVE | 題名 | 重大度 | CVSS | 公衆 | 悪用 | タイプ |
| CVE-2022-22047 | WindowsCSRSSの特権の昇格の脆弱性 | 重要 | 7.8 | いいえ | はい | EoP |
| CVE-2022-22038 | リモートプロシージャコールランタイムリモートコード実行の脆弱性 | 致命的 | 8.1 | いいえ | いいえ | RCE |
| CVE-2022-30221 | Windowsグラフィックコンポーネントのリモートコード実行の脆弱性 | 致命的 | 8.8 | いいえ | いいえ | RCE |
| CVE-2022-22029 | Windowsネットワークファイルシステムのリモートコード実行の脆弱性 | 致命的 | 8.1 | いいえ | いいえ | RCE |
| CVE-2022-22039 | Windowsネットワークファイルシステムのリモートコード実行の脆弱性 | 致命的 | 7.5 | いいえ | いいえ | RCE |
| CVE-2022-30215 | ActiveDirectoryフェデレーションサービスの特権の脆弱性の昇格 | 重要 | 7.5 | いいえ | いいえ | EoP |
| CVE-2022-23816 * | AMD:CVE-2022-23816AMDCPUブランチタイプの混乱 | 重要 | 該当なし | いいえ | いいえ | 情報 |
| CVE-2022-23825 * | AMD:CVE-2022-23825AMDCPUブランチタイプの混乱 | 重要 | 該当なし | いいえ | いいえ | 情報 |
| CVE-2022-30181 | AzureSiteRecoveryの特権の脆弱性の昇格 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-33641 | AzureSiteRecoveryの特権の脆弱性の昇格 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-33642 | AzureSiteRecoveryの特権の脆弱性の昇格 | 重要 | 4.9 | いいえ | いいえ | EoP |
| CVE-2022-33643 | AzureSiteRecoveryの特権の脆弱性の昇格 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-33650 | AzureSiteRecoveryの特権の脆弱性の昇格 | 重要 | 4.9 | いいえ | いいえ | EoP |
| CVE-2022-33651 | AzureSiteRecoveryの特権の脆弱性の昇格 | 重要 | 4.9 | いいえ | いいえ | EoP |
| CVE-2022-33652 | AzureSiteRecoveryの特権の脆弱性の昇格 | 重要 | 4.4 | いいえ | いいえ | EoP |
| CVE-2022-33653 | AzureSiteRecoveryの特権の脆弱性の昇格 | 重要 | 4.9 | いいえ | いいえ | EoP |
| CVE-2022-33654 | AzureSiteRecoveryの特権の脆弱性の昇格 | 重要 | 4.9 | いいえ | いいえ | EoP |
| CVE-2022-33655 | AzureSiteRecoveryの特権の脆弱性の昇格 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-33656 | AzureSiteRecoveryの特権の脆弱性の昇格 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-33657 | AzureSiteRecoveryの特権の脆弱性の昇格 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-33658 | AzureSiteRecoveryの特権の脆弱性の昇格 | 重要 | 4.4 | いいえ | いいえ | EoP |
| CVE-2022-33659 | AzureSiteRecoveryの特権の脆弱性の昇格 | 重要 | 4.9 | いいえ | いいえ | EoP |
| CVE-2022-33660 | AzureSiteRecoveryの特権の脆弱性の昇格 | 重要 | 4.9 | いいえ | いいえ | EoP |
| CVE-2022-33661 | AzureSiteRecoveryの特権の脆弱性の昇格 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-33662 | AzureSiteRecoveryの特権の脆弱性の昇格 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-33663 | AzureSiteRecoveryの特権の脆弱性の昇格 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-33664 | AzureSiteRecoveryの特権の脆弱性の昇格 | 重要 | 4.9 | いいえ | いいえ | EoP |
| CVE-2022-33665 | AzureSiteRecoveryの特権の脆弱性の昇格 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-33666 | AzureSiteRecoveryの特権の脆弱性の昇格 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-33667 | AzureSiteRecoveryの特権の脆弱性の昇格 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-33668 | AzureSiteRecoveryの特権の脆弱性の昇格 | 重要 | 4.9 | いいえ | いいえ | EoP |
| CVE-2022-33669 | AzureSiteRecoveryの特権の脆弱性の昇格 | 重要 | 4.9 | いいえ | いいえ | EoP |
| CVE-2022-33671 | AzureSiteRecoveryの特権の脆弱性の昇格 | 重要 | 4.9 | いいえ | いいえ | EoP |
| CVE-2022-33672 | AzureSiteRecoveryの特権の脆弱性の昇格 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-33673 | AzureSiteRecoveryの特権の脆弱性の昇格 | 重要 | 6.5 | いいえ | いいえ | EoP |
| CVE-2022-33674 | AzureSiteRecoveryの特権の脆弱性の昇格 | 重要 | 8.3 | いいえ | いいえ | EoP |
| CVE-2022-33675 | AzureSiteRecoveryの特権の脆弱性の昇格 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-33677 | AzureSiteRecoveryの特権の脆弱性の昇格 | 重要 | 7.2 | いいえ | いいえ | EoP |
| CVE-2022-33676 | AzureSiteRecoveryのリモートコード実行の脆弱性 | 重要 | 7.2 | いいえ | いいえ | RCE |
| CVE-2022-33678 | AzureSiteRecoveryのリモートコード実行の脆弱性 | 重要 | 7.2 | いいえ | いいえ | RCE |
| CVE-2022-30187 | Azureストレージライブラリの情報開示の脆弱性 | 重要 | 4.7 | いいえ | いいえ | 情報 |
| CVE-2022-22048 | BitLockerセキュリティ機能のバイパスの脆弱性 | 重要 | 6.1 | いいえ | いいえ | SFB |
| CVE-2022-27776 * | HackerOne:CVE-2022-27776保護が不十分なクレデンシャルの脆弱性により、認証またはCookieヘッダーデータが漏洩する可能性があります | 重要 | 該当なし | いいえ | いいえ | 情報 |
| CVE-2022-22040 | インターネットインフォメーションサービスの動的圧縮モジュールによるサービス拒否の脆弱性 | 重要 | 7.3 | いいえ | いいえ | DoS |
| CVE-2022-33637 | エンドポイント改ざんの脆弱性に対するMicrosoftDefender | 重要 | 6.5 | いいえ | いいえ | 改ざん |
| CVE-2022-33632 | MicrosoftOfficeのセキュリティ機能のバイパスの脆弱性 | 重要 | 4.7 | いいえ | いいえ | SFB |
| CVE-2022-22036 | Windowsの権限昇格の脆弱性に対するパフォーマンスカウンター | 重要 | 7 | いいえ | いいえ | EoP |
| CVE-2022-33633 | SkypeforBusinessおよびLyncリモートコード実行の脆弱性 | 重要 | 7.2 | いいえ | いいえ | RCE |
| CVE-2022-22037 | Windowsの高度なローカルプロシージャコールの特権の脆弱性の昇格 | 重要 | 7.5 | いいえ | いいえ | EoP |
| CVE-2022-30202 | Windowsの高度なローカルプロシージャコールの特権の脆弱性の昇格 | 重要 | 7 | いいえ | いいえ | EoP |
| CVE-2022-30224 | Windowsの高度なローカルプロシージャコールの特権の脆弱性の昇格 | 重要 | 7 | いいえ | いいえ | EoP |
| CVE-2022-22711 | WindowsBitLocker情報開示の脆弱性 | 重要 | 6.7 | いいえ | いいえ | 情報 |
| CVE-2022-30203 | WindowsBootManagerのセキュリティ機能のバイパスの脆弱性 | 重要 | 7.4 | いいえ | いいえ | SFB |
| CVE-2022-30220 | Windows共通ログファイルシステムドライバーの特権の脆弱性の昇格 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-30212 | Windows ConnectedDevicesPlatformサービス情報開示の脆弱性 | 重要 | 4.7 | いいえ | いいえ | 情報 |
| CVE-2022-22031 | WindowsCredentialGuardドメインに参加した特権の脆弱性の公開鍵の昇格 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-22026 | WindowsCSRSSの特権の昇格の脆弱性 | 重要 | 8.8 | いいえ | いいえ | EoP |
| CVE-2022-22049 | WindowsCSRSSの特権の昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-30214 | WindowsDNSServerのリモートコード実行の脆弱性 | 重要 | 6.6 | いいえ | いいえ | RCE |
| CVE-2022-22043 | WindowsFastFATファイルシステムドライバーの特権の脆弱性の昇格 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-22050 | WindowsFAXサービスの特権の昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-22024 | WindowsFAXサービスのリモートコード実行の脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2022-22027 | WindowsFAXサービスのリモートコード実行の脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2022-30213 | WindowsGDI+情報開示の脆弱性 | 重要 | 5.5 | いいえ | いいえ | 情報 |
| CVE-2022-22034 | Windowsグラフィックスコンポーネントの特権の脆弱性の昇格 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-30205 | Windowsグループポリシーの特権の脆弱性の昇格 | 重要 | 6.6 | いいえ | いいえ | EoP |
| CVE-2022-22042 | WindowsHyper-V情報開示の脆弱性 | 重要 | 6.5 | いいえ | いいえ | 情報 |
| CVE-2022-30223 | WindowsHyper-V情報開示の脆弱性 | 重要 | 5.7 | いいえ | いいえ | 情報 |
| CVE-2022-30209 | WindowsIISServerの特権の昇格の脆弱性 | 重要 | 7.4 | いいえ | いいえ | EoP |
| CVE-2022-22025 | WindowsインターネットインフォメーションサービスCachuriモジュールのサービス拒否の脆弱性 | 重要 | 7.5 | いいえ | いいえ | DoS |
| CVE-2022-21845 | Windowsカーネル情報開示の脆弱性 | 重要 | 4.7 | いいえ | いいえ | 情報 |
| CVE-2022-30211 | Windowsレイヤー2トンネリングプロトコル(L2TP)リモートコード実行の脆弱性 | 重要 | 7.5 | いいえ | いいえ | RCE |
| CVE-2022-30225 | WindowsMediaPlayerネットワーク共有サービスの特権の昇格の脆弱性 | 重要 | 7.1 | いいえ | いいえ | EoP |
| CVE-2022-22028 | Windowsネットワークファイルシステム情報開示の脆弱性 | 重要 | 5.9 | いいえ | いいえ | 情報 |
| CVE-2022-22023 | Windowsポータブルデバイス列挙子サービスのセキュリティ機能バイパスの脆弱性 | 重要 | 6.6 | いいえ | いいえ | SFB |
| CVE-2022-22022 | WindowsPrintSpoolerの特権の脆弱性の昇格 | 重要 | 7.1 | いいえ | いいえ | EoP |
| CVE-2022-22041 | WindowsPrintSpoolerの特権の脆弱性の昇格 | 重要 | 6.8 | いいえ | いいえ | EoP |
| CVE-2022-30206 | WindowsPrintSpoolerの特権の脆弱性の昇格 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-30226 | WindowsPrintSpoolerの特権の脆弱性の昇格 | 重要 | 7.1 | いいえ | いいえ | EoP |
| CVE-2022-30208 | Windowsセキュリティアカウントマネージャー(SAM)のサービス拒否の脆弱性 | 重要 | 6.5 | いいえ | いいえ | DoS |
| CVE-2022-30216 | WindowsServerサービスの改ざんの脆弱性 | 重要 | 8.8 | いいえ | いいえ | 改ざん |
| CVE-2022-30222 | Windowsシェルのリモートコード実行の脆弱性 | 重要 | 8.4 | いいえ | いいえ | RCE |
| CVE-2022-22045 | ウィンドウズ。 デバイス。 Picker.dll特権の昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2022-33644 | XboxLive保存サービスの特権の脆弱性の昇格 | 重要 | 7 | いいえ | いいえ | EoP |
| CVE-2022-2294 * | Chromium:CVE-2022-2294WebRTCでのヒープバッファオーバーフロー | 高い | 該当なし | いいえ | はい | RCE |
| CVE-2022-2295 * | Chromium:V8でのCVE-2022-2295タイプの混乱 | 高い | 該当なし | いいえ | いいえ | RCE |
今月のパッチ火曜日の更新により、積極的に悪用されたゼロデイ特権の昇格の脆弱性が修正されることに注意してください。
同社は、脆弱性が公開されているか、公式の修正が利用できない状態で積極的に悪用されている場合、その脆弱性をゼロデイとして分類しました。
より明確にするために、今日修正された積極的に悪用されたゼロデイ脆弱性は、CVE-2022-22047 – Windows CSRSS ElevationofPrivilegeVulnerabilityとして追跡されます。
マイクロソフトのセキュリティ専門家がこの最近のリリースを通じてアドバイスしたように、これを悪用することにより、悪意のあるサードパーティが実際にSYSTEM特権を取得する可能性があります。
また、同様に重要なこととして、今月のリリースにはサービス拒否(DoS)バグに対する3つの修正があり、それらはすべて影響力があることを忘れないでください。
また、EoPバグの52の修正のうち、30はAzure Site Recoveryのバグに対応しており、そのうちの1つはおそらくアクティブな攻撃を受けています。
将来的には、次のパッチ火曜日のセキュリティアップデートのロールアウトは8月9日に行われる予定です。これは、一部の人が予想していたよりも少し早いです。
今月のセキュリティアップデートをインストールした後、他に問題がありましたか? 以下のコメントセクションであなたの意見を共有してください。
