マイクロソフトは、2022年3月9日(日本時間)、2022年3月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアは以下の通り。

  • .NETとVisual Studio
  • Azure Site Recovery
  • Microsoft Defender for Endpoint
  • Microsoft Defender for IoT
  • Microsoft Edge(Chromiumベース)
  • Microsoft Exchange Server
  • Microsoft Intune
  • Microsoft Office Visio
  • Microsoft Office Word
  • Microsoft Windows ALPC
  • Microsoft Windows Codecs Library
  • ペイント3D
  • ロール:Windows Hyper-V
  • Chrome用Skype拡張機能
  • タブレット用のWindowsユーザーインターフェイス
  • Visual Studio Code
  • Windows Ancillary Function Driver for WinSock
  • Windows CD-ROMドライバ
  • Windows Cloud Files Mini Filter Driver
  • Windows COM
  • Windows共通ログファイルシステムドライバ
  • Microsoft DWM Coreライブラリ
  • Windowsイベントトレーシング
  • Windows Fastfatドライバ
  • Windows Faxとスキャンサービス
  • Windows HTMLプラットフォーム
  • Windowsインストーラー
  • Windowsカーネル
  • Windows Media
  • Windows PDEV
  • Windows Point-to-Point Tunnelingプロトコル
  • Windows印刷スプーラーコンポーネント
  • Windowsリモートデスクトップ
  • Windows Security Support Provider Interface
  • Windows SMB Server
  • Windows Update Stack vXBox
  • Microsoft、2022年3月の月例更新 - CVE番号ベースで71件の脆弱性に対処

    図 2022年3月のセキュリティ更新プログラム(月例パッチ)が公開された

マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。

また、3月の「悪意のあるソフトウェアの削除ツール」では、追加されたファミリは以下の通り。

  • Win32/DinoTrain
  • Trojan:MSIL/QuietSieve
  • Win32/DilongTrash
  • Win32/PterodoGen
  • VBS/ObfuMerry

新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。

Windows 11

重要(リモートでコードが実行される)

  • KB5011493

Windows 11の更新プログラムであるKB5011493

(累積更新プログラム)の構成内容であるが、

  • Windowsオペレーティングシステムのセキュリティ更新

となっている。このセキュリティ更新プログラムでは、以下の問題にも対応が行われた。

  • Windowsデバイスとそのアプリに再解析データを含むフォルダ(Microsoft OneDriveやMicrosoft OneDrive for Businessなど)をリセットしようとして発生する既知の問題を解決する。[すべて削除]を選択すると、ローカルからダウンロードまたは同期されたファイルMicrosoft OneDrive削除されない可能性がある。一部のデバイスは、この更新プログラムをインストールした後、問題に完全に対処し、リセット後にファイルが保持されるのを防ぐために、最大7日かかる場合がある。すぐに有効な場合は、「Update Troubleshooter」のWindowsを使用して、更新のトラブルシューティングツールWindowsトリガーできる。

Windows 10 v21H2、v21H1、v20H2、v1909

重要(リモートでコードが実行される)

  • Windows 10 21H2、21H1、20H2:KB5011487
  • Windows 10 1909、KB5011485

Windows Server 2022(Server Core installation、Azure Edition Core Hotpatchを含む)

重要(リモートでコードが実行される)

  • KB5011580

Windows Server 2019 、2016、v20 H2(Server Core installationを含む)

重要(リモートでコードが実行される)

  • Windows Server 2019:KB5011503
  • Windows Server 2016:KB5011495

Windows 8.1、Windows Server 2012 R2、Windows Server 2012

重要(リモートでコードが実行される)

  • Windows 8.1、Windows Server 2012 R2:マンスリーロールアップKB5011564
  • Windows 8.1、Windows Server 2012 R2:セキュリティのみKB5011560
  • Windows Server 2012:マンスリーロールアップKB5011535
  • Windows Server 2012:セキュリティのみKB5011527

Microsoft Office

重要(リモートでコードが実行される)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび、こちらのドキュメント参考にしてほしい。

Microsoft Exchange Server

緊急(リモートでコードが実行される)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび、こちらのドキュメントを参考にしてほしい。

Microsoft .NET

重要(リモートでコードが実行される)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび、こちらのドキュメントを参考にしてほしい。

Microsoft Visual Studio

重要(リモートでコードが実行される)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび、こちらのドキュメントを参考にしてほしい。

Microsoft Defender

重要(リモートでコードが実行される)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参考にしてほしい。

Microsoft Azure Site Recovery(VMwareからAzureへのディザスターリカバリー)

重要(リモートでコードが実行される)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび、Azure Site Recovery - K5011122の更新プログラムのロールアップ60を参考にしてほしい。

Remote Desktop client for Windows Desktop

重要(リモートでコードが実行される)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参考にしてほしい。