マイクロソフトは、2022年3月9日(日本時間)、2022年3月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアは以下の通り。
- .NETとVisual Studio
- Azure Site Recovery
- Microsoft Defender for Endpoint
- Microsoft Defender for IoT
- Microsoft Edge(Chromiumベース)
- Microsoft Exchange Server
- Microsoft Intune
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft Windows ALPC
- Microsoft Windows Codecs Library
- ペイント3D
- ロール:Windows Hyper-V
- Chrome用Skype拡張機能
- タブレット用のWindowsユーザーインターフェイス
- Visual Studio Code
- Windows Ancillary Function Driver for WinSock
- Windows CD-ROMドライバ
- Windows Cloud Files Mini Filter Driver
- Windows COM
- Windows共通ログファイルシステムドライバ
- Microsoft DWM Coreライブラリ
- Windowsイベントトレーシング
- Windows Fastfatドライバ
- Windows Faxとスキャンサービス
- Windows HTMLプラットフォーム
- Windowsインストーラー
- Windowsカーネル
- Windows Media
- Windows PDEV
- Windows Point-to-Point Tunnelingプロトコル
- Windows印刷スプーラーコンポーネント
- Windowsリモートデスクトップ
- Windows Security Support Provider Interface
- Windows SMB Server
- Windows Update Stack vXBox
マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。
- 今月のセキュリティ更新プログラムで修正した脆弱性のうち、CVE-2022-21990(リモートデスクトップクライアント)、CVE-2022-24459(Windows Faxとスキャンサービス)、CVE-2022-24512(.NETとVisual Studio)は、セキュリティ更新プログラムの公開よりも前に、脆弱性の情報が一般に公開されていたことを確認している。なお、この脆弱性の悪用は、セキュリティ更新プログラムの公開時点では確認されていない。
- 今月は、Azure Site Recoveryにおける脆弱性を複数件修正している。これらの脆弱性は、Azure Site Recoveryで、VMwareからAzureへのディザスターリカバリーを利用している場合に影響を受ける。Azure Site Recoveryを利用中のユーザーは、Azure Site Recoveryのオンプレミスのコンポーネントを更新するために、更新プログラムを適用する必要がある。手順(Azure Site Recovery - K5011122の更新プログラムのロールアップ60)に従ってバージョン9.47に更新してほしい。
- 今月は、Microsoft Exchangeにおける脆弱性を2件修正している。Microsoft Exchangeを利用中のユーザーは、早期にセキュリティ更新プログラムを適用してほしい。更新プログラムの詳細は、Microsoft Exchange チームのブログ Released: March 2022 Exchange Server Security Updatesを参照してほしい。
- Microsoft Defender for Endpointの脆弱性CVE-2022-23278の詳細については、ブログ CVE-2022-23278 Microsoft Defender for Endpointのなりますましの脆弱性に関するガイダンスを公開している。
- 2022年3月のセキュリティ更新プログラムを展開する際のガイダンスは、2022年3月のセキュリティ更新プログラムの展開に関するサポート技術情報も併せて参照してほしい。
- セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してほしいださい。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2022年3月セキュリティ更新プログラムリリースノートに掲載されている。
また、3月の「悪意のあるソフトウェアの削除ツール」では、追加されたファミリは以下の通り。
- Win32/DinoTrain
- Trojan:MSIL/QuietSieve
- Win32/DilongTrash
- Win32/PterodoGen
- VBS/ObfuMerry
新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。
Windows 11
重要(リモートでコードが実行される)
- KB5011493
Windows 11の更新プログラムであるKB5011493。
(累積更新プログラム)の構成内容であるが、
- Windowsオペレーティングシステムのセキュリティ更新
となっている。このセキュリティ更新プログラムでは、以下の問題にも対応が行われた。
- Windowsデバイスとそのアプリに再解析データを含むフォルダ(Microsoft OneDriveやMicrosoft OneDrive for Businessなど)をリセットしようとして発生する既知の問題を解決する。[すべて削除]を選択すると、ローカルからダウンロードまたは同期されたファイルMicrosoft OneDrive削除されない可能性がある。一部のデバイスは、この更新プログラムをインストールした後、問題に完全に対処し、リセット後にファイルが保持されるのを防ぐために、最大7日かかる場合がある。すぐに有効な場合は、「Update Troubleshooter」のWindowsを使用して、更新のトラブルシューティングツールWindowsトリガーできる。
Windows 10 v21H2、v21H1、v20H2、v1909
重要(リモートでコードが実行される)
- Windows 10 21H2、21H1、20H2:KB5011487
- Windows 10 1909、KB5011485
Windows Server 2022(Server Core installation、Azure Edition Core Hotpatchを含む)
重要(リモートでコードが実行される)
- KB5011580
Windows Server 2019 、2016、v20 H2(Server Core installationを含む)
重要(リモートでコードが実行される)
- Windows Server 2019:KB5011503
- Windows Server 2016:KB5011495
Windows 8.1、Windows Server 2012 R2、Windows Server 2012
重要(リモートでコードが実行される)
- Windows 8.1、Windows Server 2012 R2:マンスリーロールアップKB5011564
- Windows 8.1、Windows Server 2012 R2:セキュリティのみKB5011560
- Windows Server 2012:マンスリーロールアップKB5011535
- Windows Server 2012:セキュリティのみKB5011527
Microsoft Office
重要(リモートでコードが実行される)
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび、こちらのドキュメント参考にしてほしい。
Microsoft Exchange Server
緊急(リモートでコードが実行される)
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび、こちらのドキュメントを参考にしてほしい。
Microsoft .NET
重要(リモートでコードが実行される)
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび、こちらのドキュメントを参考にしてほしい。
Microsoft Visual Studio
重要(リモートでコードが実行される)
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび、こちらのドキュメントを参考にしてほしい。
Microsoft Defender
重要(リモートでコードが実行される)
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参考にしてほしい。
Microsoft Azure Site Recovery(VMwareからAzureへのディザスターリカバリー)
重要(リモートでコードが実行される)
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび、Azure Site Recovery - K5011122の更新プログラムのロールアップ60を参考にしてほしい。
Remote Desktop client for Windows Desktop
重要(リモートでコードが実行される)
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参考にしてほしい。