マイクロソフトは、2022年2月9日(日本時間)、2022年2月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアは以下の通り。

  • Azure Data Explorer
  • Kestrel Web Server
  • Microsoft Dynamics
  • Microsoft Dynamics GP
  • Microsoft Edge(Chromiumベース)
  • Microsoft Office
  • Microsoft Office Excel
  • Microsoft Office Outlook
  • Microsoft Office SharePoint
  • Microsoft Office Visio
  • Microsoft OneDrive
  • Microsoft Teams
  • Microsoft Windows Codecs Library
  • Power BI
  • Roaming Security Rights Management Services
  • ロール:DNSサーバー
  • ロール:Windows Hyper-V
  • SQL Server
  • Visual Studio Code
  • Windows共通ログファイルシステムドライバー
  • Microsoft DWM Coreライブラリ
  • Windowsカーネル
  • Windowsカーネルモードドライバー
  • Windows名前付きパイプファイルシステム
  • Windows印刷スプーラーコンポーネント
  • Windows Remote Access Connection Manager
  • Windowsリモートプロシージャコールランタイム
  • Windowsユーザーアカウントプロファイル
  • Windows Win32K
  • Microsoft、2022年2月の月例更新 - 緊急に該当する更新プログラムはなし

    図 2022年2月のセキュリティ更新プログラム(月例パッチ)が公開された

マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。

  • 今月のセキュリティ更新プログラムで修正した脆弱性のうち、CVE-2022-21989(Windowsカーネル)は、セキュリティ更新プログラムの公開よりも前に、脆弱性の情報が一般に公開されていたことを確認している。なお、この脆弱性の悪用は、セキュリティ更新プログラムの公開時点では確認されていない。
  • 2022年2月のセキュリティ更新プログラムを展開する際のガイダンスは、2022年2月のセキュリティ更新プログラムの展開に関するサポート技術情報も併せて参照してほしい。
  • セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してほしい。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2022年2月セキュリティ更新プログラムリリースノートに掲載されている。

新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。

Windows 11

重要(リモートでコードが実行される)

KB5010386

Windows 11の更新プログラムであるKB5010386(累積更新プログラム)の構成内容であるが、

  • Windowsオペレーティングシステムのセキュリティ更新

となっている。このセキュリティ更新プログラムでは、以下の品質の改善・修正が行われた。

  • 操作にSamAccountName属性とUserAccountControl属性が含まれている場合に、ライトウェイトディレクトリアクセスプロトコル(LDAP)の変更操作が失敗する問題を修正する。エラーメッセージは「エラー:0x20EF。 ディレクトリサービスで不明なエラーが発生しました」である。

Windows 10 v21H2、v21H1、v20H2、v1909

重要(リモートでコードが実行される)

  • Windows 10 v21H2、v21H1、v20H2:KB5010342
  • Windows 10 v1909:KB5010345

Windows Server 2022 (Server Core installation、Azure Edition Core Hotpatchを含む)

重要(リモートでコードが実行される)

KB5010354

Windows Server 2019

重要(リモートでコードが実行される)

KB5010351

Windows Server 2016

重要(リモートでコードが実行される)

KB5010359

Windows 8.1、Windows Server 2012 R2

重要(リモートでコードが実行される)

  • Windows 8.1、Windows Server 2012 R2マンスリーロールアップ:KB5010419
  • Windows 8.1、Windows Server 2012 R2セキュリティのみ:KB5010395

Windows Server 2012

重要(リモートでコードが実行される)

  • Windows Server 2012マンスリーロールアップ:KB5010392
  • Windows Server 2012セキュリティのみ:KB5010412

Microsoft Office

重要(リモートでコードが実行される)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参考にしてほしい。

Microsoft SharePoint

重要(リモートでコードが実行される)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参考にしてほしい。

Microsoft Visual Studio

重要(リモートでコードが実行される)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよびこちらを参考にしてほしい。

Microsoft .NET

重要(サービス拒否)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよびこちらを参考にしてほしい。

Microsoft Dynamics 365およびDynamics GP

重要(リモートでコードが実行される)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよびこちらこちらを参考にしてほしい。

Microsoft Power BI Desktop

重要(特権の昇格)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよびこちらを参考にしてほしい。

Microsoft Teams

重要(サービス拒否)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよびこちらを参考にしてほしい。

Azure Data Explorer

重要(なりすまし)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよびこちらを参考にしてほしい。

SQL Server for Linux Containers

重要(特権の昇格)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参考にしてほしい。