***********************************************************************
* 2022年7月ウイルス対策情報メール#220729CM01
* Distributed from IOS Support Desk
***********************************************************************

-今月のコンテンツ 【 Windows製品のサポート終了について 】
-今月のウイルス情報 【 SMTPを用いて収集した情報を外部に送信するウイルス 】
-2022年7月に公開されたマイクロソフトセキュリティパッチ 

////////////////////////////////////////////////////////////////////////

--------------------------------------------------------------------
■今月のコンテンツ
【 Windows製品のサポート終了について 】
--------------------------------------------------------------------
Microsoft社が提供しているOSとして、直近ではWindows 8.1のサポートが
2023年1月に終了し、その他、Microsoft社が提供しているWindows 7、
Windows Server 2008、Windows Server 2008 R2はサポート終了から3年が経過し、
拡張セキュリティ更新プログラム（ESU）のサポートも終了します。

OSのサポートが終了した場合、パソコン自体が使えなくなったり、インターネットに
接続できなくなったりすることはありませんが、サポートが終了したまま使い続けると
新たな脆弱性が発見されても、OSの修正（更新プログラム）が公開されない場合や
OSのサポート終了に伴い、OS上で動作するソフトウェア製品のサポートも終了するなど
セキュリティの低下などのリスクが高まります。

セキュリティが低下すると、新しいウイルスや攻撃に対応ができなくなり、
攻撃を防ぎきれず、個人情報が含まれたデータが盗まれたり、大事なデータが
消されてしまったり、最悪の場合、パソコン自体が使えなくなることもあります。

最も安全で確実な対策は、サポートが継続している後継または代替のOSに
移行することとなりますがシステムの都合上、どうしてもすぐに移行ができない
マシンについては、以下のようなリスクを低減する対策も取り入れながら
移行しましょう。

・インターネット等の外部のネットワークには接続しない
・可能であればLANからも切り離す
・他のマシンとのデータのやり取りは行わない


--------------------------------------------------------------------
■今月のウイルス情報
【 SMTPを用いて収集した情報を外部に送信するウイルス 】
--------------------------------------------------------------------

■ウイルス名
Trojan:MSIL/AgentTesla、Msil.Trojan-spy、HEUR:Trojan-Spy.MSIL、Scr.Malcode 等

■概要
本ウイルスは端末内のVPN、ブラウザ、メール、FTPなどの情報を盗むウイルスとして
確認されており、収集した情報を外部に送信するために、SMTPを用いてメールで情報を
送信する挙動が確認されており、その他にも、ウイルスは解析者（ホワイトハッカー）による
リバースエンジニアリングから発見を逃れるため仮想環境やサンドボックス上で
実行されていないかの確認を行う設定が組み込まれています。

そのため、本ウイルスは仮想環境やサンドボックスに関連したレジストリキーが
端末内に存在していないかの確認を行い、仮想環境上で実行されていた場合は
本ウイルスは動作を終了します。

■漏洩する情報
感染した場合、システム情報以外に端末内のブラウザ、電子メールクライアント、FTPクライアント、VPNなどの
アプリケーションで保存された資格情報が漏えいする可能性が考えられます。

(1)ブラウザ
- Chrome
- Chromium
- Firefox
- Microsoft Edge
- Opera
- QQBrowser
- Sleipnir 6
- Waterfox

(2)メールクライアント
- MailBird
- PostBox
- ThunderBird
- Becky!
- FoxMail
- Opera Mail
- Outlook

(3)FTPソフトウェア
- CoreFTP
- FTP Navigator
- FileZilla
- SmartFTP
- WinSCP

(4)VPNソフトウェア
- NordVPN
- OpenVPN
- PIA VPN

■想定される侵入経路
他のウイルスの実行により不正にダウンロードや作成されて
侵入することが推測されます。


-------------------------------------------------------------------- 
■2022年7月に公開されたマイクロソフトセキュリティパッチ 
--------------------------------------------------------------------

◎2022年7月のセキュリティ更新プログラムにつきまして

マイクロソフト社より深刻度「緊急」4件、「重要」80件、「警告」2件、「なし」13件
のセキュリティパッチが公開されましたので、以下にご案内いたします。

対象となる製品の詳細については、各セキュリティ更新プログラムの
[ 詳細URL ]よりご確認ください。


【CVE-2022-2156】
----------------------------------------------------------
Chromium: CVE-2022-2156 Use after free in Base

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-2156


【CVE-2022-2157】
----------------------------------------------------------
Chromium: CVE-2022-2157 Use after free in Interest groups

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-2157


【CVE-2022-2158】
----------------------------------------------------------
Chromium: CVE-2022-2158 Type Confusion in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-2158


【CVE-2022-2160】
----------------------------------------------------------
Chromium: CVE-2022-2160 Insufficient policy enforcement in DevTools

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-2160


【CVE-2022-2161】
----------------------------------------------------------
Chromium: CVE-2022-2161 Use after free in WebApp Provider

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-2161


【CVE-2022-2162】
----------------------------------------------------------
Chromium: CVE-2022-2162 Insufficient policy enforcement in File System API

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-2162


【CVE-2022-2163】
----------------------------------------------------------
Chromium: CVE-2022-2163 Use after free in Cast UI and Toolbar

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-2163


【CVE-2022-2164】
----------------------------------------------------------
Chromium: CVE-2022-2164 Inappropriate implementation in Extensions API

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-2164


【CVE-2022-2165】
----------------------------------------------------------
Chromium: CVE-2022-2165 Insufficient data validation in URL formatting

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-2165


【CVE-2022-21845】
----------------------------------------------------------
Windows カーネルの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-21845


【CVE-2022-22022】
----------------------------------------------------------
Windows 印刷スプーラーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22022


【CVE-2022-22023】
----------------------------------------------------------
Windows Portable Device Enumerator Service のセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22023


【CVE-2022-22024】
----------------------------------------------------------
Windows Fax サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22024


【CVE-2022-22025】
----------------------------------------------------------
Windows インターネット インフォメーション サービス Cachuri モジュールのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22025


【CVE-2022-22026】
----------------------------------------------------------
Windows CSRSS の特権の昇格

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22026


【CVE-2022-22027】
----------------------------------------------------------
Windows Fax サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22027


【CVE-2022-22028】
----------------------------------------------------------
Windows Network File System Information Disclosure Vulnerability

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22028


【CVE-2022-22029】
----------------------------------------------------------
Microsoft ネットワーク ファイル システムのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22029


【CVE-2022-22031】
----------------------------------------------------------
Windows Credential Guard Domain に参加する公開キーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22031


【CVE-2022-22034】
----------------------------------------------------------
Windows Graphics コンポーネントの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22034


【CVE-2022-22036】
----------------------------------------------------------
Windows 用パフォーマンス カウンターの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22036


【CVE-2022-22037】
----------------------------------------------------------
Windows Advanced Local Procedure Call の特権の昇格に関する脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22037


【CVE-2022-22038】
----------------------------------------------------------
リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22038


【CVE-2022-22039】
----------------------------------------------------------
Microsoft ネットワーク ファイル システムのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22039


【CVE-2022-22040】
----------------------------------------------------------
インターネット インフォメーション サービス動的圧縮モジュールのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22040


【CVE-2022-22041】
----------------------------------------------------------
Windows 印刷スプーラーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22041


【CVE-2022-22042】
----------------------------------------------------------
Windows Hyper-V の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22042


【CVE-2022-22043】
----------------------------------------------------------
Windows Fast FAT File System Driver Elevation of Privilege Vulnerability

最大の深刻度：重要
脆弱性の影響：特権の昇格・サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22043


【CVE-2022-22045】
----------------------------------------------------------
Windows.Devices.Picker.dll の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22045


【CVE-2022-22047】
----------------------------------------------------------
Windows CSRSS の特権の昇格

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22047


【CVE-2022-22048】
----------------------------------------------------------
BitLocker のセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22048


【CVE-2022-22049】
----------------------------------------------------------
Windows CSRSS の特権の昇格

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22049


【CVE-2022-22050】
----------------------------------------------------------
Windows Fax サービスの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22050


【CVE-2022-22711】
----------------------------------------------------------
Windows BitLocker の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22711


【CVE-2022-2294】
----------------------------------------------------------
Chromium: CVE-2022-2294 Heap buffer overflow in WebRTC

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-2294


【CVE-2022-2295】
----------------------------------------------------------
Chromium: CVE-2022-2295 Type Confusion in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-2295


【CVE-2022-23816】
----------------------------------------------------------
AMD: CVE-2022-23816 AMD CPU Branch Type Confusion

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-23816


【CVE-2022-23825】
----------------------------------------------------------
AMD: CVE-2022-23825 AMD CPU Branch Type Confusion

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-23825


【CVE-2022-27776】
----------------------------------------------------------
HackerOne: CVE-2022-27776 Insufficiently protected credentials vulnerability might leak authentication or cookie header data

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-27776


【CVE-2022-30181】
----------------------------------------------------------
Azure Site Recovery の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-30181


【CVE-2022-30187】
----------------------------------------------------------
Azure Storage ライブラリの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-30187


【CVE-2022-30192】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性

最大の深刻度：警告
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-30192


【CVE-2022-30202】
----------------------------------------------------------
Windows Advanced Local Procedure Call の特権の昇格に関する脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-30202


【CVE-2022-30203】
----------------------------------------------------------
Windows ブート マネージャーのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-30203


【CVE-2022-30205】
----------------------------------------------------------
Windows グループ ポリシーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-30205


【CVE-2022-30206】
----------------------------------------------------------
Windows 印刷スプーラーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-30206


【CVE-2022-30208】
----------------------------------------------------------
Windows Security Account Manager (SAM) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-30208


【CVE-2022-30209】
----------------------------------------------------------
Windows IIS Server の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-30209


【CVE-2022-30211】
----------------------------------------------------------
Windows レイヤー 2 トンネリング プロトコル (L2TP) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-30211


【CVE-2022-30212】
----------------------------------------------------------
Windows Connected Devices Platform Service の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-30212


【CVE-2022-30213】
----------------------------------------------------------
Windows GDI+ の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-30213


【CVE-2022-30214】
----------------------------------------------------------
Windows DNS サーバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-30214


【CVE-2022-30215】
----------------------------------------------------------
Active Directory フェデレーション サービスの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-30215


【CVE-2022-30216】
----------------------------------------------------------
Windows Server Service の改ざんの脆弱性

最大の深刻度：重要
脆弱性の影響：改ざん

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-30216


【CVE-2022-30220】
----------------------------------------------------------
Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-30220


【CVE-2022-30221】
----------------------------------------------------------
Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-30221


【CVE-2022-30222】
----------------------------------------------------------
Windows Shell のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-30222


【CVE-2022-30223】
----------------------------------------------------------
Windows Hyper-V の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-30223


【CVE-2022-30224】
----------------------------------------------------------
Windows Advanced Local Procedure Call の特権の昇格に関する脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-30224


【CVE-2022-30225】
----------------------------------------------------------
Windows Media Player ネットワーク共有サービスの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否・特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-30225


【CVE-2022-30226】
----------------------------------------------------------
Windows 印刷スプーラーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-30226


【CVE-2022-33632】
----------------------------------------------------------
Microsoft Office のセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33632


【CVE-2022-33633】
----------------------------------------------------------
Skype for Business と Lync のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33633


【CVE-2022-33637】
----------------------------------------------------------
Microsoft Defender for Endpoint の改ざんの脆弱性

最大の深刻度：重要
脆弱性の影響：改ざん

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33637


【CVE-2022-33638】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性

最大の深刻度：警告
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33638


【CVE-2022-33639】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性

最大の深刻度：なし
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33639


【CVE-2022-33641】
----------------------------------------------------------
Azure Site Recovery の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33641


【CVE-2022-33642】
----------------------------------------------------------
Azure Site Recovery の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33642


【CVE-2022-33643】
----------------------------------------------------------
Azure Site Recovery の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33643


【CVE-2022-33644】
----------------------------------------------------------
Xbox Live Save Service の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33644


【CVE-2022-33650】
----------------------------------------------------------
Azure Site Recovery の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33650


【CVE-2022-33651】
----------------------------------------------------------
Azure Site Recovery の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33651


【CVE-2022-33652】
----------------------------------------------------------
Azure Site Recovery の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33652


【CVE-2022-33653】
----------------------------------------------------------
Azure Site Recovery の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33653


【CVE-2022-33654】
----------------------------------------------------------
Azure Site Recovery の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33654


【CVE-2022-33655】
----------------------------------------------------------
Azure Site Recovery の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33655


【CVE-2022-33656】
----------------------------------------------------------
Azure Site Recovery の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33656


【CVE-2022-33657】
----------------------------------------------------------
Azure Site Recovery の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33657


【CVE-2022-33658】
----------------------------------------------------------
Azure Site Recovery の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33658


【CVE-2022-33659】
----------------------------------------------------------
Azure Site Recovery の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33659


【CVE-2022-33660】
----------------------------------------------------------
Azure Site Recovery の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33660


【CVE-2022-33661】
----------------------------------------------------------
Azure Site Recovery の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33661


【CVE-2022-33662】
----------------------------------------------------------
Azure Site Recovery の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33662


【CVE-2022-33663】
----------------------------------------------------------
Azure Site Recovery の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33663


【CVE-2022-33664】
----------------------------------------------------------
Azure Site Recovery の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33664


【CVE-2022-33665】
----------------------------------------------------------
Azure Site Recovery の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33665


【CVE-2022-33666】
----------------------------------------------------------
Azure Site Recovery の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33666


【CVE-2022-33667】
----------------------------------------------------------
Azure Site Recovery の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33667


【CVE-2022-33668】
----------------------------------------------------------
Azure Site Recovery の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33668


【CVE-2022-33669】
----------------------------------------------------------
Azure Site Recovery の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33669


【CVE-2022-33671】
----------------------------------------------------------
Azure Site Recovery の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33671


【CVE-2022-33672】
----------------------------------------------------------
Azure Site Recovery の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33672


【CVE-2022-33673】
----------------------------------------------------------
Azure Site Recovery の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33673


【CVE-2022-33674】
----------------------------------------------------------
Azure Site Recovery の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33674


【CVE-2022-33675】
----------------------------------------------------------
Azure Site Recovery の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33675


【CVE-2022-33676】
----------------------------------------------------------
Azure Site Recovery のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33676


【CVE-2022-33677】
----------------------------------------------------------
Azure Site Recovery の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33677


【CVE-2022-33678】
----------------------------------------------------------
Azure Site Recovery のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33678


【CVE-2022-33680】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性

最大の深刻度：なし
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33680


今月追加/更新されたセキュリティ情報は以下の通りです。

【参考情報：2022年 7月のセキュリティ情報】
https://msrc-blog.microsoft.com/2022/07/12/202207-security-updates/

【参考情報：セキュリティ更新プログラム ガイド】
https://portal.msrc.microsoft.com/ja-jp/security-guidance

///////////////////////////////////////////////////////////////////////////

*******************************************************************
※本メールのフォーマット等は予告無く変更する場合がございます。
  このセキュリティ対策情報メールは毎月末に発行されます。
  サポート登録内容の変更や、メールマガジンの配信停止などは
  下記IOSカスタマーセンターへご連絡願います。

  IOSカスタマーセンター <customer@ios-corp.co.jp>
   
※本メールアドレスは送信専用となります。
  本メールマガジンの内容につきましてお問い合わせをいただく場合には、
  新規お問い合わせ専用アドレス宛にご連絡いただけますでしょうか。
********************************************************************

  =-=-=-=-=-=-=-=-=-=-=-=-=-
    IOSサポートデスク
  =-=-=-=-=-=-=-=-=-=-=-=-=-

    株式会社 アイ・オー・エス
    〒108-0014
    東京都港区芝5-20-14
    三田鈴木ビル 3F
    IOS_Support_Desk@ios-corp.co.jp
  =-=-=-=-=-=-=-=-=-=-=-=-=-