マイクロソフト社より、11月9日 にセキュリティ更新プログラムの情報が公開されました。
今回公開されたプログラムではセキュリティ面での深刻度「緊急」のものが7件含まれています。
今後のこれらの脆弱性を悪用したマルウェアなどによる攻撃に備え、早期にセキュリティ更新プログラムの適用を推奨いたします。今回のセキュリティ更新プログラムで修正した脆弱性のうち、Windows Mark Of The Web セキュリティ機能のバイパスの脆弱性、Windows 印刷スプーラーの特権の昇格の脆弱性、Windows CNG キー分離サービスの特権の昇格の脆弱性、Windows スクリプト言語のリモートでコードが実行される脆弱性は、既に悪用が行われていることが確認されていますので、早急に更新プログラムの適用を行ってください。
【プログラム一覧】
以下の情報は、マイクロソフト社のページからのものです。
2022 年 11 月のセキュリティ更新プログラム (月例)
更新プログラムの詳細はマイクロソフト社のページでご確認下さい。
| 最大深刻度 | 製品ファミリ | 最も大きな影響 |
|---|---|---|
| 緊急 | Windows 11、v22H2 | リモートでコードが実行される |
| 緊急 | Windows 10 v21H2、v21H1、v20H2 | リモートでコードが実行される |
| 緊急 | Windows Server 2022 (Server Core installationを含む) | リモートでコードが実行される |
| 緊急 | Windows Server 2019、2016 (Server Core installationを含む) | リモートでコードが実行される |
| 緊急 | Windows 8.1、Windows Server 2012 R2, Windows Server 2012 (Server Core installationを含む) | リモートでコードが実行される |
| 重要 | Microsoft Office | リモートでコードが実行される |
| 重要 | Microsoft SharePoint | リモートでコードが実行される |
| 緊急 | Microsoft Exchange Server | 特権の昇格 |
| 重要 | Microsoft.NET | 情報漏えい |
| 重要 | Microsoft Visual Studio | リモートでコードが実行される |
| 重要 | Microsoft Dynamics | 特権の昇格 |
| 緊急 | Microsoft Azure-related software | リモートでコードが実行される |
Windows Update などを用いて、セキュリティ更新プログラムを早急に適用しましょう。更新プログラムを適用することで、パソコンのセキュリティを保つことができます。