マイクロソフトは、2022年6月14日(米国時間)、2022年6月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアは以下の通り。

  • .NET and Visual Studio
  • Azure OMI
  • Azure Real Time Operating System
  • Azure Service Fabric Container
  • Intel
  • Microsoft Edge(Chromiumベース)
  • Microsoft Office
  • Microsoft Office Excel
  • Microsoft Office SharePoint
  • Microsoft Windows ALPC
  • Microsoft Windows Codecs Library
  • Remote Volume Shadow Copy Service(RVSS)
  • Role:Windows Hyper-V
  • SQL Server
  • Windows Ancillary Function Driver for WinSock
  • Windows App Store
  • Windows Autopilot
  • Windows Container Isolation FS Filter Driver
  • Windows Container Manager Service
  • Windows Defender
  • Windows Encrypting File System(EFS)
  • Windows File History Service
  • Windows Installer
  • Windows iSCSI
  • Windows Kerberos
  • Windows Kernel
  • Windows LDAP - Lightweight Directory Access Protocol
  • Windows Local Security Authority Subsystem Service
  • Windows Media
  • Windows Network Address Translation(NAT)
  • Windows Network File System
  • Windows PowerShell
  • Windows SMB
  • Microsoft、2022年6月の月例更新 - 更新は緊急が5件、重要が7件の計12件

    図 2022年6月のセキュリティ更新プログラム(月例パッチ)が公開された

マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。

  • 2022年5月30日月曜日(米国時間)に公開したVE-2022-30190(Microsoft Windows Support Diagnostic Tool(MSDT)のリモートでコードが実行される脆弱性)の修正する更新プログラムを公開した。修正は、6月の月例セキュリティ更新プログラムに含まれている。この脆弱性は、すでに脆弱性の詳細が一般に公開されており、脆弱性の悪用が行われていることを確認している。ユーザーにおいては、早急に、更新プログラムの適用を行ってほしい。詳細は、CVE-2022-30190およびCVE-2022-30190 マイクロソフトサポート診断ツールの脆弱性に関するガイダンスを参照してほしい。
  • CVE-2022-30136(Microsoftネットワークファイルシステム)は、CVSS基本値が9.8と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性である。これらの脆弱性が存在する製品、および悪用が可能となる条件については、CVEのページの「よく寄せられる質問」を参照してほしい。セキュリティ更新プログラムが公開されるよりも前に、脆弱性の情報の一般への公開、脆弱性の悪用はなかったが、脆弱性の特性を鑑み、企業組織では早急なリスク評価とセキュリティ更新プログラムの適用を推奨している。
  • 2022年6月のセキュリティ更新プログラムを展開する際のガイダンスは、2022年6月のセキュリティ更新プログラムの展開に関するサポート技術情報も併せて参照してほしい。
  • セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してほしい。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2022年6月セキュリティ更新プログラムリリースノートに掲載されている。

6月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはなかった。新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。

Windows 11

緊急(リモートでコードが実行される)

  • KB5014697

Windows 11の更新プログラムであるKB5014967(累積更新プログラム)の構成内容であるが、

  • Windowsオペレーティングシステムのセキュリティ問題の修正

となっている。このセキュリティ更新プログラムでは、以下の問題にも対応が行われた。 - この更新プログラムには、内部のOS機能に関するさまざまなセキュリティ機能の強化が含まれている。このリリースについて追加の問題は記録されていない。

Windows 10 v21H2、v21H1およびv20H2

緊急(リモートでコードが実行される)

  • KB5014699

Windows Server 2022(Server Core installationを含む)

緊急(リモートでコードが実行される)

  • KB5014678

Windows Server 2019、2016、v20 H2(Server Core installationを含む)

緊急(リモートでコードが実行される)

  • Windows Server 2019:KB5014692
  • Windows Server 2016:KB5014702

Windows 8.1、Windows Server 2012 R2、Windows Server 2012(Server Core installationを含む)

緊急(リモートでコードが実行される)

  • Windows 8.1、Windows Server 2012 R2マンスリーロールアップ:KB5014738
  • Windows 8.1、Windows Server 2012 R2セキュリティのみ:KB5014746
  • Windows Server 2012マンスリーロールアップ:KB5014747
  • Windows Server 2012セキュリティのみ:KB5014741

Microsoft Office

重要(リモートでコードが実行される)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよびこちらのドキュメントを参考にしてほしい。

Microsoft SharePoint

重要(リモートでコードが実行される)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよびこちらのドキュメントを参考にしてほしい。

Microsoft .NET

重要(情報漏えい)

セキュリティ更新プログラムの詳細については、セセキュリティ更新プログラムガイドおよびこちらのドキュメントを参考にしてほしい。

Microsoft Visual Studio

重要(情報漏えい)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよびこちらのドキュメントを参考にしてほしい。

Microsoft SQL Server

重要(リモートでコードが実行される)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよびこちらのドキュメントを参考にしてほしい。

System Center Operations Manager(SCOM)

重要(特権の昇格)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよびこちらのドキュメントを参考にしてほしい。

Azure Open Management Infrastructure

重要(特権の昇格)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよびこちらのドキュメントを参考にしてほしい。