2022年11月度「Windows Update」の更新プログラム情報

皆様、こんばんは。

今回の投稿は、2022年11月度「Windows Update」の更新プログラム情報に関する投稿となります。

それでは今回の投稿にまいりましょう。

【スポンサーリンク】

はじめに

さて改めまして今回の投稿は、2022年11月度「Windows Update」の更新プログラム情報に関する投稿になります。

2022年11月8日⁽¹⁾日本時間：2022年11月9日に、2022年11月度「Windows Update」の更新プログラムが公開されました。

そこで今回の投稿では、2022年11月度「Windows Update」の更新プログラム情報という投稿テーマについて、記事を記載してまいりたいと思います。

それでは本題に入りましょう。

【スポンサーリンク】

2022年11月度「Windows Update」の更新プログラム情報

それでは初めに2022年11月度「Windows Update」の更新プログラム情報について記載いたします。

まずは以下のマイクロソフト公式ブログに投稿されている「Windows Update」の更新プログラム情報の過去記事を参照してください。

＜マイクロソフト公式ブログ＞

１、URL

・2022 年 11 月のセキュリティ更新プログラム (月例)

２、セキュリティ更新プログラム及びセキュリティアドバイザリに関する主な注意点

・今月のセキュリティ更新プログラムで修正した脆弱性のうち、CVE-2022-41091 Windows Mark Of The Web セキュリティ機能のバイパスの脆弱性、CVE-2022-41073 Windows 印刷スプーラーの特権の昇格の脆弱性、CVE-2022-41125 Windows CNG キー分離サービスの特権の昇格の脆弱性、CVE-2022-41128 Windows スクリプト言語のリモートでコードが実行される脆弱性は、既に脆弱性の悪用が行われていることを確認しています。なお、CVE-2022-41091 Windows Mark Of The Web セキュリティ機能のバイパスの脆弱性はセキュリティ更新プログラムの公開よりも前に、脆弱性の情報が一般に公開されていたことを確認しています。影響を受ける環境をお使いのお客様は、早急に、更新プログラムの適用を行ってください。詳細は、各 CVE情報を参照してください。

・9月29日(米国時間) に公開したCVE-2022-41040 Microsoft Exchange Server の特権の昇格の脆弱性 および CVE-2022-41082 Microsoft Exchange Server のリモートでコードが実行される脆弱性 の修正が含まれています。これらの脆弱性は、既に脆弱性の悪用が行われていることを確認していますので、影響を受ける環境をお使いのお客様は早急に更新プログラムの適用を行ってください。Microsoft Exchange の更新プログラムを展開する際のガイダンスは、Released: November 2022 Exchange Server Security Updates も併せてご参照ください。

・セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してください。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2022 年 11 月セキュリティ更新プログラム リリースノートに掲載されています。

・今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は、脆弱性からシステムを保護するために、セキュリティ強化の設定が実施されています。影響を受ける環境をお使いのお客様は、脆弱性のページおよびサポート技術情報をご参照いただき、セキュリティ強化による組織への互換性問題がないかなどを事前にご確認ください。

CVE-2022-37966 Windows Kerberos RC4-HMAC の特権の昇格の脆弱性 : KB5021131

・今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は、脆弱性からシステムを保護するために、追加の作業が必要です。また、今後のセキュリティ更新プログラムで、設定が強制される予定です。影響を受ける環境をお使いのお客様は、各脆弱性のページおよびサポート技術情報をご参照いただき、セキュリティ強化による組織への互換性問題がないかなどを確認した上で、早めに設定の有効化をお願いします。

• CVE-2022-37967 Windows Kerberos の特権の昇格の脆弱性 : KB5020805
• CVE-2022-38023 Netlogon RPC の特権の昇格の脆弱性 : KB5021130

・今月のセキュリティ更新プログラムでは、Windows DCOM におけるセキュリティ強化が実施されています。影響を受ける環境をお使いのお客様は各脆弱性のページおよびサポート技術情報をご参照いただき、組織への影響をご確認ください。

KB5004442—Manage changes for Windows DCOM Server Security Feature Bypass (CVE-2021-26414) (microsoft.com)
DCOM authentication hardening: what you need to know – Microsoft Community Hub
CVE-2021-26414 – Security Update Guide – Microsoft – Windows DCOM Server Security Feature Bypass

３、2022 年 11 月のセキュリティ更新プログラム一覧

４、既存の脆弱性情報の更新

５、新規セキュリティ アドバイザリの公開

今月は、1 件の新規セキュリティアドバイザリを公開しました。

ADV220003 Microsoft Defense in Depth Update

マイクロソフトは、Microsoft Defense in Depth Update としてセキュリティを強化する Microsoft Office 向けの更新プログラムをリリースしました。この更新プログラムは、証明書チェーンの信頼を確保するために、IRM で保護されたドキュメントを強化します。

以上が2022年11月度「Windows Update」の更新プログラム情報になります。

そして当月の「Windows Update」の更新プログラムについては、更新プログラムの最大深刻度として、「緊急」という深刻度が3件及び「重要」という深刻度が3件という更新プログラム数になっています。

そのため当記事を参照される皆様におかれましては、お使いの「Windows OS」のバージョンに合致する2022年11月度「Windows Update」の更新プログラムを必ず適用していただけるようにお願いします。

2022年11月度「Windows Update」の更新プログラム情報に関する記載は以上です。

あとがき

さて今回の投稿は以上となります。

今回の投稿で記載する記事以外の「Windows OS」の「Windows Update」を設定する方法に関連する記事に興味がある方は、ぜひ一度以下の「Windows OS」の「Windows Update」を設定する方法に関連する記事のまとめを参照してください。

＜「Windows OS」の「Windows Update」を設定する方法に関連する記事のまとめ＞

１、URL

・「Windows OS」の「Windows Update」を設定する方法に関連する記事のまとめ

それでは以上です。