***********************************************************************
* 2022年5月ウイルス対策情報メール#220531CM01
* Distributed from IOS Support Desk
***********************************************************************

-今月のコンテンツ 【 スマホのセキュリティ対策は万全? 】
-今月のウイルス情報 【 遠隔操作を行い感染した端末から情報を盗むバックドア 】
-2022年5月に公開されたマイクロソフトセキュリティパッチ 

////////////////////////////////////////////////////////////////////////

--------------------------------------------------------------------
■今月のコンテンツ
【 スマホのセキュリティ対策は万全? 】
--------------------------------------------------------------------
みなさんが日常的に利用しているスマートフォンですが、
メールやSNSを利用したり、調べものをする為にインターネット接続を
利用するのは当たり前になっているかと思います。

PCと同じように利用できる機能を持っているスマートフォンですが、
セキュリティ対策もPCと同じように行われていますでしょうか。

スマートフォンでも、メールに記載されたURLへアクセスしたことにより、
別のURLに誘導されてIDやパスワードを搾取されたり、ダウンロードした
アプリからウイルス感染するなどの可能性があります。

また、小型で手軽に持ち歩ける携帯性から、紛失や盗難により情報漏洩や
悪用につながる可能性もあります。

紛失や盗難など、利用者が気を付ける必要があるのはもちろんですが、
もし起こってしまった場合に備え、事前に以下のような対策をしておくことが
重要になります。

・OSを最新バージョンにアップデートする
・ウイルス対策アプリを導入する
・二段階認証を利用する
・アプリのアクセス権限を管理する
・データのバックアップを取る
・遠隔でスマートフォン内のデータを削除できる機能を有効化しておく

この機会に、ご利用のスマートフォンが安全に利用できる環境であるか、
身に覚えのないアプリなどがインストールされていないか確認してみては
いかがでしょうか。


--------------------------------------------------------------------
■今月のウイルス情報
【 遠隔操作を行い感染した端末から情報を盗むバックドア 】
--------------------------------------------------------------------

■ウイルス名
HEUR:HackTool.Win32.Agent.gen 、TROJ_GEN.R002C0、Trojan.TR/Injector、Trojan:Win32/RemcosCrypt 等

■概要
本ウイルスはバックドア系のウイルスとして確認されており、感染した端末に対して
遠隔操作によるウイルスの実行と端末内の情報を盗みとる動作などが確認されています。

感染した端末は、初動として端末がインターネットに接続しているかの疎通確認のため
正規サイトに接続を試みたり、インターネット上に存在するC＆Cサーバに接続を行います。

また、本ウイルスは下記の動作をすることが確認されています。
・他のウイルスのダウンロードおよびファイルの実行
・稼働中のサービスの取得
・シェルコマンドの実行
・OSのシャットダウン/OSの再起動
・ユーザ操作によるマウスイベントの監視

■漏洩する情報
感染した場合、下記の情報が漏えいする可能性が考えられます。

・インストールされたモジュールや存在するファイルの情報
・システムロケール（言語や国・地域等の情報） 
・スタートアップ情報の取得 
・稼働中のプロセス情報 
・画面レイアウト情報 

・Google Chrome、FireFoxのパスワード情報とクッキー情報
・クリップボード域のデータ情報 等

■想定される侵入経路
スパムメールに添付されたファイルより感染することが確認されています。
また、他のウイルスの実行などによりC&Cサーバからダウンロードされ
侵入することが確認されています。


-------------------------------------------------------------------- 
■2022年5月に公開されたマイクロソフトセキュリティパッチ 
--------------------------------------------------------------------

◎2022年5月のセキュリティ更新プログラムにつきまして

マイクロソフト社より深刻度「緊急」8件、「重要」67件、「警告」1件、「注意」2件、「なし」33件
のセキュリティパッチが公開されましたので、以下にご案内いたします。

対象となる製品の詳細については、各セキュリティ更新プログラムの
[ 詳細URL ]よりご確認ください。


【ADV220001】
----------------------------------------------------------
Upcoming improvements to Azure Data Factory and Azure Synapse Pipeline infrastructure in response to CVE-2022-29972

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/ADV220001


【CVE-2022-1305】
----------------------------------------------------------
Chromium: CVE-2022-1305 Use after free in storage

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-1305


【CVE-2022-1306】
----------------------------------------------------------
Chromium: CVE-2022-1306 Inappropriate implementation in compositing

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-1306


【CVE-2022-1307】
----------------------------------------------------------
Chromium: CVE-2022-1307 Inappropriate implementation in full screen

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-1307


【CVE-2022-1308】
----------------------------------------------------------
Chromium: CVE-2022-1308 Use after free in BFCache

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-1308


【CVE-2022-1309】
----------------------------------------------------------
Chromium: CVE-2022-1309 Insufficient policy enforcement in developer tools

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-1309


【CVE-2022-1310】
----------------------------------------------------------
Chromium: CVE-2022-1310 Use after free in regular expressions

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-1310


【CVE-2022-1312】
----------------------------------------------------------
Chromium: CVE-2022-1312 Use after free in storage

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-1312


【CVE-2022-1313】
----------------------------------------------------------
Chromium: CVE-2022-1313 Use after free in tab groups

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-1313


【CVE-2022-1314】
----------------------------------------------------------
Chromium: CVE-2022-1314 Type Confusion in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-1314


【CVE-2022-1364】
----------------------------------------------------------
Chromium: CVE-2022-1364: Type Confusion in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-1364


【CVE-2022-1477】
----------------------------------------------------------
Chromium: CVE-2022-1477 Use after free in Vulkan

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-1477


【CVE-2022-1478】
----------------------------------------------------------
Chromium: CVE-2022-1478 Use after free in SwiftShader

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-1478


【CVE-2022-1479】
----------------------------------------------------------
Chromium: CVE-2022-1479 Use after free in ANGLE

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-1479


【CVE-2022-1480】
----------------------------------------------------------
Chromium: CVE-2022-1480 Use after free in Device API

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-1480


【CVE-2022-1481】
----------------------------------------------------------
Chromium: CVE-2022-1481 Use after free in Sharing

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-1481


【CVE-2022-1482】
----------------------------------------------------------
Chromium: CVE-2022-1482 Inappropriate implementation in WebGL

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-1482


【CVE-2022-1483】
----------------------------------------------------------
Chromium: CVE-2022-1483 Heap buffer overflow in WebGPU

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-1483


【CVE-2022-1484】
----------------------------------------------------------
Chromium: CVE-2022-1484 Heap buffer overflow in Web UI Settings

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-1484


【CVE-2022-1485】
----------------------------------------------------------
Chromium: CVE-2022-1485 Use after free in File System API

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-1485


【CVE-2022-1486】
----------------------------------------------------------
Chromium: CVE-2022-1486 Type Confusion in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-1486


【CVE-2022-1487】
----------------------------------------------------------
Chromium: CVE-2022-1487 Use after free in Ozone

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-1487


【CVE-2022-1488】
----------------------------------------------------------
Chromium: CVE-2022-1488 Inappropriate implementation in Extensions API

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-1488


【CVE-2022-1490】
----------------------------------------------------------
Chromium: CVE-2022-1490 Use after free in Browser Switcher

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-1490


【CVE-2022-1491】
----------------------------------------------------------
Chromium: CVE-2022-1491 Use after free in Bookmarks

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-1491


【CVE-2022-1492】
----------------------------------------------------------
Chromium: CVE-2022-1492 Insufficient data validation in Blink Editing

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-1492


【CVE-2022-1493】
----------------------------------------------------------
Chromium: CVE-2022-1493 Use after free in Dev Tools

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-1493


【CVE-2022-1494】
----------------------------------------------------------
Chromium: CVE-2022-1494 Insufficient data validation in Trusted Types

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-1494


【CVE-2022-1495】
----------------------------------------------------------
Chromium: CVE-2022-1495 Incorrect security UI in Downloads

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-1495


【CVE-2022-1497】
----------------------------------------------------------
Chromium: CVE-2022-1497 Inappropriate implementation in Input

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-1497


【CVE-2022-1498】
----------------------------------------------------------
Chromium: CVE-2022-1498 Inappropriate implementation in HTML Parser

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-1498


【CVE-2022-1499】
----------------------------------------------------------
Chromium: CVE-2022-1499 Inappropriate implementation in WebAuthentication

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-1499


【CVE-2022-1500】
----------------------------------------------------------
Chromium: CVE-2022-1500 Insufficient data validation in Dev Tools

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-1500


【CVE-2022-1501】
----------------------------------------------------------
Chromium: CVE-2022-1501 Inappropriate implementation in iframe

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-1501


【CVE-2022-21972】
----------------------------------------------------------
Point-to-Point Tunneling プロトコルのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-21972


【CVE-2022-21978】
----------------------------------------------------------
Microsoft Exchange Server の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-21978


【CVE-2022-22011】
----------------------------------------------------------
Windows Graphics コンポーネントの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22011


【CVE-2022-22012】
----------------------------------------------------------
Windows LDAP のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22012


【CVE-2022-22013】
----------------------------------------------------------
Windows LDAP のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22013


【CVE-2022-22014】
----------------------------------------------------------
Windows LDAP のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22014


【CVE-2022-22015】
----------------------------------------------------------
Windows リモート デスクトップ プロトコル (RDP) の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22015


【CVE-2022-22016】
----------------------------------------------------------
Windows PlayToManager の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22016


【CVE-2022-22017】
----------------------------------------------------------
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22017


【CVE-2022-22019】
----------------------------------------------------------
リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22019


【CVE-2022-22713】
----------------------------------------------------------
Windows Hyper-V のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22713


【CVE-2022-23267】
----------------------------------------------------------
.NET および Visual Studio のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-23267


【CVE-2022-23270】
----------------------------------------------------------
Point-to-Point Tunneling プロトコルのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-23270


【CVE-2022-23279】
----------------------------------------------------------
Windows ALPC の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-23279


【CVE-2022-24466】
----------------------------------------------------------
Windows Hyper-V のセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-24466


【CVE-2022-26913】
----------------------------------------------------------
Windows 認証のセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-26913


【CVE-2022-26923】
----------------------------------------------------------
Active Directory Domain Services Elevation of Privilege Vulnerability

最大の深刻度：緊急
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-26923


【CVE-2022-26925】
----------------------------------------------------------
Windows LSA のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-26925


【CVE-2022-26926】
----------------------------------------------------------
Windows アドレス帳のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-26926


【CVE-2022-26927】
----------------------------------------------------------
Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-26927


【CVE-2022-26930】
----------------------------------------------------------
Windows Remote Access Connection Manager の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-26930


【CVE-2022-26931】
----------------------------------------------------------
Windows Kerberos の特権の昇格の脆弱性

最大の深刻度：緊急
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-26931


【CVE-2022-26932】
----------------------------------------------------------
記憶域スペース ダイレクトの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-26932


【CVE-2022-26933】
----------------------------------------------------------
Windows NTFS の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-26933


【CVE-2022-26934】
----------------------------------------------------------
Windows Graphics コンポーネントの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-26934


【CVE-2022-26935】
----------------------------------------------------------
Windows WLAN AutoConfig Service の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-26935


【CVE-2022-26936】
----------------------------------------------------------
Windows Server Service の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-26936


【CVE-2022-26937】
----------------------------------------------------------
Microsoft ネットワーク ファイル システムのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-26937


【CVE-2022-26938】
----------------------------------------------------------
記憶域スペース ダイレクトの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-26938


【CVE-2022-26939】
----------------------------------------------------------
記憶域スペース ダイレクトの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-26939


【CVE-2022-26940】
----------------------------------------------------------
リモート デスクトップ プロトコル クライアントの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-26940


【CVE-2022-29102】
----------------------------------------------------------
Windows フェールオーバー クラスターの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29102


【CVE-2022-29103】
----------------------------------------------------------
Windows Remote Access Connection Manager の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29103


【CVE-2022-29104】
----------------------------------------------------------
Windows 印刷スプーラーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29104


【CVE-2022-29105】
----------------------------------------------------------
Microsoft Windows メディア ファンデーションのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29105


【CVE-2022-29106】
----------------------------------------------------------
Windows Hyper-V 共有仮想ディスクの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29106


【CVE-2022-29107】
----------------------------------------------------------
Microsoft Office のセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29107


【CVE-2022-29108】
----------------------------------------------------------
Microsoft SharePoint Server のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29108


【CVE-2022-29109】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29109


【CVE-2022-29110】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29110


【CVE-2022-29112】
----------------------------------------------------------
Windows Graphics コンポーネントの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29112


【CVE-2022-29113】
----------------------------------------------------------
Windows Digital Media Receiver の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29113


【CVE-2022-29114】
----------------------------------------------------------
Windows 印刷スプーラーの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29114


【CVE-2022-29115】
----------------------------------------------------------
Windows Fax サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29115


【CVE-2022-29116】
----------------------------------------------------------
Windows カーネルの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29116


【CVE-2022-29117】
----------------------------------------------------------
.NET および Visual Studio のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29117


【CVE-2022-29120】
----------------------------------------------------------
Windows クラスター共有ボリュームの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29120


【CVE-2022-29121】
----------------------------------------------------------
Windows WLAN AutoConfig Service のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29121


【CVE-2022-29122】
----------------------------------------------------------
Windows クラスター共有ボリュームの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29122


【CVE-2022-29123】
----------------------------------------------------------
Windows クラスター共有ボリュームの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29123


【CVE-2022-29125】
----------------------------------------------------------
Windows プッシュ通知アプリの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29125


【CVE-2022-29126】
----------------------------------------------------------
タブレット Windows ユーザー インターフェイス アプリケーション コアの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29126


【CVE-2022-29127】
----------------------------------------------------------
BitLocker のセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29127


【CVE-2022-29128】
----------------------------------------------------------
Windows LDAP のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29128


【CVE-2022-29129】
----------------------------------------------------------
Windows LDAP のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29129


【CVE-2022-29130】
----------------------------------------------------------
Windows LDAP のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29130


【CVE-2022-29131】
----------------------------------------------------------
Windows LDAP のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29131


【CVE-2022-29132】
----------------------------------------------------------
Windows 印刷スプーラーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29132


【CVE-2022-29133】
----------------------------------------------------------
Windows カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29133


【CVE-2022-29134】
----------------------------------------------------------
Windows クラスター共有ボリュームの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29134


【CVE-2022-29135】
----------------------------------------------------------
Windows クラスター共有ボリューム (CSV) の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29135


【CVE-2022-29137】
----------------------------------------------------------
Windows LDAP のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29137


【CVE-2022-29138】
----------------------------------------------------------
Windows クラスター共有ボリュームの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29138


【CVE-2022-29139】
----------------------------------------------------------
Windows LDAP のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29139


【CVE-2022-29140】
----------------------------------------------------------
Windows 印刷スプーラーの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29140


【CVE-2022-29141】
----------------------------------------------------------
Windows LDAP のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29141


【CVE-2022-29142】
----------------------------------------------------------
Windows カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29142


【CVE-2022-29144】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29144


【CVE-2022-29145】
----------------------------------------------------------
.NET および Visual Studio のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29145


【CVE-2022-29146】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性

最大の深刻度：警告
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29146


【CVE-2022-29147】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) のなりすましの脆弱性

最大の深刻度：注意
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29147


【CVE-2022-29148】
----------------------------------------------------------
Visual Studio のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29148


【CVE-2022-29150】
----------------------------------------------------------
Windows クラスター共有ボリューム (CSV) の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29150


【CVE-2022-29151】
----------------------------------------------------------
Windows クラスター共有ボリューム (CSV) の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29151


【CVE-2022-29972】
----------------------------------------------------------
Insight Software: CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC Driver

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-29972


【CVE-2022-30129】
----------------------------------------------------------
Visual Studio Code のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-30129


【CVE-2022-30130】
----------------------------------------------------------
.NET Framework のサービス拒否の脆弱性

最大の深刻度：注意
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-30130


今月追加/更新されたセキュリティ情報は以下の通りです。

【参考情報：2022年 5月のセキュリティ情報】
https://msrc-blog.microsoft.com/2022/05/10/202205-security-updates/

【参考情報：セキュリティ更新プログラム ガイド】
https://portal.msrc.microsoft.com/ja-jp/security-guidance

///////////////////////////////////////////////////////////////////////////

*******************************************************************
※本メールのフォーマット等は予告無く変更する場合がございます。
  このセキュリティ対策情報メールは毎月末に発行されます。
  サポート登録内容の変更や、メールマガジンの配信停止などは
  下記IOSカスタマーセンターへご連絡願います。

  IOSカスタマーセンター <customer@ios-corp.co.jp>
   
※本メールアドレスは送信専用となります。
  本メールマガジンの内容につきましてお問い合わせをいただく場合には、
  新規お問い合わせ専用アドレス宛にご連絡いただけますでしょうか。
********************************************************************

  =-=-=-=-=-=-=-=-=-=-=-=-=-
    IOSサポートデスク
  =-=-=-=-=-=-=-=-=-=-=-=-=-

    株式会社 アイ・オー・エス
    〒108-0014
    東京都港区芝5-20-14
    三田鈴木ビル 3F
    IOS_Support_Desk@ios-corp.co.jp
  =-=-=-=-=-=-=-=-=-=-=-=-=-