ただし、エクスプロイトが公開されている脆弱性が1件。油断は禁物
2022年2月のセキュリティ更新プログラム米Microsoftは2月8日(現地時間)、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした(パッチチューズデー、Bリリース)。現在、「Windows Update」や「Microsoft Update Catalog」から入手可能。以下のMicrosoft製品に対しても、セキュリティアップデートが提供されている。
今月のパッチでは、CVE番号ベースで51件の脆弱性が対処された。「Critical」と評価されている致命的な問題はなく、最大深刻度は「Important」となっている。
ただし、Windows カーネルの特権の昇格の脆弱性「CVE-2022-21989」に関しては、実際の悪用事例こそ報告されていないものの、内容はすでに公開されている。今後の攻撃に使われることも十分予想されるので、できるだけ早い対応を心掛けたい。
Windows 10/11およびWindows Server 2016/2019/2022
最大深刻度は「重要」(リモートでコードが実行される)。セキュリティ修正に加え、2022年1月パッチが原因で引き起こされた諸問題を解決する緊急パッチの内容や、Cリリースで実施された改善や変更も含まれる。
関連記事IE 11の廃止を案内するリマインダーをWindows 10に追加 ~2022年1月Cリリース
Windows 11の設定画面に「Microsoft アカウント」の項目、Bing技術でヘルプも強化
Windows 10/11にCパッチ ~一部の画像編集ソフト・特定のHDRディスプレイで正しく色が表示されない問題に対処
「Windows 10 バージョン 2004」以降のWindows 10のOSコアは共通で、「イネーブルメント パッケージ」と呼ばれるパッチで差分機能のみを切り替える仕組みになっている。そのため、更新プログラムの内容は同一だ。
Windows 8.1およびWindows Server 2012/2012 R2
最大深刻度は「重要」(特権の昇格)。「セキュリティのみ」と「マンスリー ロールアップ」の2種類が用意されているが、可能な限り「マンスリー ロールアップ」の適用が推奨されているので注意したい。
なお、企業向けの有償延長サポート「拡張セキュリティ更新プログラム(ESU)」に加入している顧客にはWindows 7とWindows Server 2008/2008 R2向けにもパッチが提供される。
Microsoft Office関連のソフトウェア
最大深刻度は「重要」(リモートでコードが実行される)。詳細は以下のドキュメントを参照のこと。
Internet Explorer/Microsoft Edge
「Internet Explorer」に関する脆弱性修正は案内されていない。
「Microsoft Edge」は、「パッチチューズデー」とは関係なくアップデートされている。直近のセキュリティ修正は、米国時間2月3日にリリースされたv98.0.1108.43。
関連記事「Microsoft Edge 98」が安定版に ~オーバーレイスクロールバーのフラグを追加
Microsoft SharePoint
「Microsoft SharePoint」関連では、3件の脆弱性が修正された。
Microsoft Dynamics
「Microsoft Dynamics」関連では、6件の脆弱性が修正された。
.NET/ASP.NET
「Microsoft .NET」関連では、以下の脆弱性が対処されている。
そのほかの製品
そのほかにも、以下の製品に対しセキュリティアップデートが提供されている。
関連リンク