Microsoftは6月14日(米国時間)、Windows 10向けのセキュリティ更新プログラム「KB5014692」と「KB5014699」をリリースした。前者はバージョンKB5014692用、後者バージョン20H2、21H1、および21H2用となる。この更新プログラムには、Microsoft File Server Shadow Copy Agent Serviceに報告されている特権昇格の脆弱性に対する修正などが含まれている。
それぞれの更新プログラムの詳細は、Microsoftによる次のサポートページにまとめられている。
- 2022 年 6 月 14 日 — KB5014692 (OS ビルド 17763.3046)
- 2022 年 6 月 14 日 — KB5014699 (OS ビルド 19042.1766、19043.1766、19044.1766)
Microsoft File Server Shadow Copy Agent Serviceの脆弱性はCVE-2022-30154として追跡されているもので、悪用された場合は、リモートから標的のシステム上のシャドウコピーファイルを作成または削除することができる。
なおMicrosoftは、2022年5月24日に更新プログラム「KB5014022」を、同6月2日に「KB5014023」をプレビューリリースしている。これらの更新プログラムには、セキュリティ関連以外の複数の不具合の修正や機能強化が行われていた。KB5014692とKB5014699には、それぞれKB5014022およびKB5014023の一部であった機能強化も含まれている。もし、すでにKB5014022やKB5014023を適用済みの場合は、今回は新しい更新のみが適用されるとのことだ。
KB5014692とKB5014699は重要なセキュリティアップデートに指定されているため、自動アップデートを有効にしているシステムでは自動的にインストールが実施される。そのほか、Windows Update経由で主導でインストールしたり、Microsoft Updateカタログからダウンロードしてインストールしたりすることもできる。