*********************************************************************** * 2022年9月ウイルス対策情報メール#220930CM01 * Distributed from IOS Support Desk *********************************************************************** -今月のコンテンツ 【 詐欺サイトにご注意ください 】 -今月のウイルス情報 【 システム情報やブラウザ情報を盗むウイルス 】 -2022年9月に公開されたマイクロソフトセキュリティパッチ //////////////////////////////////////////////////////////////////////// -------------------------------------------------------------------- ■今月のコンテンツ 【 詐欺サイトにご注意ください 】 -------------------------------------------------------------------- 通信販売をご利用されたことはございますでしょうか。 インターネットの普及により、個人でのショッピングや日用品の購入での 利用のみならず、企業でも備品の購入等で通信販売を利用しているシーンは 多くあるものと存じます。 直接店舗に出向くことなく、どこにいてもPCやスマートフォンなどから注文し、 会社や自宅に届けてくれるため、非常に便利で気軽に使うことができる 通信販売ですが、一方で利用者をだますための詐欺サイトが存在しているのも 現状です。 〇詐欺サイトとは?  詐欺サイトとは、あたかも商品の販売ページを装って利用者に商品を  購入させ、入力された住所やクレジットカード情報、パスワード等を  盗み出すことが目的の悪意のあるサイトです。    詐欺サイトの例としては、有名な大手通販サイトの見た目を模したものや、  一般的なオンラインショップに見えるもの、またURLドメインの読み間違えを  誘発するようなもの(amaz0n等)が多く見受けられます。   ※通販サイト以外にも、配送業者を騙ったメールが届き、    再配達依頼のため住所を入力させる等の事例もございます。    また、詐欺サイト上にはウイルスが仕込まれている場合があり、  Webサイトを見ているだけで不正ファイルがダウンロードされてしまう  場合もあります。 〇詐欺サイトに引っかからない為には?  詐欺サイトは見た目が本物そっくりに作られていた場合でも、  いくつか見分けられる特徴があり、主に上げられる特徴としては  下記となります。    ・URLが不審・もしくは暗号化通信(https)ではない  ・日本語が不自然  ・価格が相場より極端に安い  ・決済方法が銀行振り込みのみ  ・運営会社情報の記載がない、もしくは実在しない会社名・住所などが記載されている  インターネット上で商品を購入する場合、またそれ以外にもWebサイト上に  アカウントやクレジットカード情報、個人情報を入力する際には  上記の点を確認し、そのWebサイトが問題ないことを確認してから  入力するようにしましょう。 -------------------------------------------------------------------- ■今月のウイルス情報 【 システム情報やブラウザ情報を盗むウイルス】 -------------------------------------------------------------------- ■ウイルス名 Trojan:Win32/RanumBot、Trojan.TR/AD.VidarStealer、HEUR:Trojan.Win32.Inject、A Variant Of Win32/Kryptik 等 ■概要 本ウイルスは感染した場合、端末で使用されているブラウザの資格情報を 盗むウイルスとして確認されています。 また、ウイルスはインターネットに接続することが可能な端末であるか、 インストールされたネットワークアダプタの情報を確認したり、 一般的によく利用される検索エンジンサイトにアクセスするといった 挙動も確認されています。 その他、稼働中のプロセスの検出を行い、デバッグ環境であることを確認する機能や さらなる感染を目的とした他のウイルスファイルのダウンロードを行う 挙動も確認されています。 ■漏洩する情報 感染した場合下記の情報が漏えいする可能性が考えられます。 [ ブラウザ ] ・Amigo ・CentBrowser ・Chedot ・Chromium ・Elements Browser ・Google Chrome ・Internet Explorer / Edge ・Kometa ・Mozilla Firefox ・Orbitum ・Torch ・Uran [ 端末のシステム情報 ] ・インストールされたモジュールや存在するファイルの情報 ・システムロケール(言語や国・地域等の情報) ・スタートアップ情報の取得 ・ディスクの空き容量 ・ユーザ名の取得 ・稼働中のプロセス情報 ■想定される侵入経路 他のマルウェアに作成されるか、悪意あるWebサイトからユーザが 誤ってダウンロードすることによりコンピュータに侵入することが想定されます。 -------------------------------------------------------------------- ■2022年9月に公開されたマイクロソフトセキュリティパッチ -------------------------------------------------------------------- ◎2022年9月のセキュリティ更新プログラムにつきまして マイクロソフト社より深刻度「緊急」5件、「重要」60件、「注意」1件、「なし」24件 のセキュリティパッチが公開されましたので、以下にご案内いたします。 対象となる製品の詳細については、各セキュリティ更新プログラムの [ 詳細URL ]よりご確認ください。 【CVE-2022-23960】 ---------------------------------------------------------- Arm: CVE-2022-23960 Cache Speculation Restriction Vulnerability 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-23960 【CVE-2022-26928】 ---------------------------------------------------------- Windows フォトのインポート API の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-26928 【CVE-2022-26929】 ---------------------------------------------------------- .NET Framework のリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-26929 【CVE-2022-2852】 ---------------------------------------------------------- Chromium: CVE-2022-2852 Use after free in FedCM 最大の深刻度:なし 脆弱性の影響:なし 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-2852 【CVE-2022-2853】 ---------------------------------------------------------- Chromium: CVE-2022-2853 Heap buffer overflow in Downloads 最大の深刻度:なし 脆弱性の影響:なし 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-2853 【CVE-2022-2854】 ---------------------------------------------------------- Chromium: CVE-2022-2854 Use after free in SwiftShader 最大の深刻度:なし 脆弱性の影響:なし 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-2854 【CVE-2022-2855】 ---------------------------------------------------------- Chromium: CVE-2022-2855 Use after free in ANGLE 最大の深刻度:なし 脆弱性の影響:なし 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-2855 【CVE-2022-2856】 ---------------------------------------------------------- Chromium: CVE-2022-2856 Insufficient validation of untrusted input in Intents 最大の深刻度:なし 脆弱性の影響:なし 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-2856 【CVE-2022-2857】 ---------------------------------------------------------- Chromium: CVE-2022-2857 Use after free in Blink 最大の深刻度:なし 脆弱性の影響:なし 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-2857 【CVE-2022-2858】 ---------------------------------------------------------- Chromium: CVE-2022-2858 Use after free in Sign-In Flow 最大の深刻度:なし 脆弱性の影響:なし 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-2858 【CVE-2022-2860】 ---------------------------------------------------------- Chromium: CVE-2022-2860 Insufficient policy enforcement in Cookies 最大の深刻度:なし 脆弱性の影響:なし 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-2860 【CVE-2022-2861】 ---------------------------------------------------------- Chromium: CVE-2022-2861 Inappropriate implementation in Extensions API 最大の深刻度:なし 脆弱性の影響:なし 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-2861 【CVE-2022-30170】 ---------------------------------------------------------- Windows Credential Roaming サービスの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-30170 【CVE-2022-30196】 ---------------------------------------------------------- Windows Secure Channel のサービス拒否の脆弱性 最大の深刻度:重要 脆弱性の影響:サービス拒否 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-30196 【CVE-2022-30200】 ---------------------------------------------------------- Windows Lightweight Directory Access Protocol (LDAP) のリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-30200 【CVE-2022-3038】 ---------------------------------------------------------- Chromium: CVE-2022-3038 Use after free in Network Service 最大の深刻度:なし 脆弱性の影響:なし 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-3038 【CVE-2022-3039】 ---------------------------------------------------------- Chromium: CVE-2022-3039 Use after free in WebSQL 最大の深刻度:なし 脆弱性の影響:なし 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-3039 【CVE-2022-3040】 ---------------------------------------------------------- Chromium: CVE-2022-3040 Use after free in Layout 最大の深刻度:なし 脆弱性の影響:なし 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-3040 【CVE-2022-3041】 ---------------------------------------------------------- Chromium: CVE-2022-3041 Use after free in WebSQL 最大の深刻度:なし 脆弱性の影響:なし 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-3041 【CVE-2022-3044】 ---------------------------------------------------------- Chromium: CVE-2022-3044 Inappropriate implementation in Site Isolation 最大の深刻度:なし 脆弱性の影響:なし 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-3044 【CVE-2022-3045】 ---------------------------------------------------------- Chromium: CVE-2022-3045 Insufficient validation of untrusted input in V8 最大の深刻度:なし 脆弱性の影響:なし 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-3045 【CVE-2022-3046】 ---------------------------------------------------------- Chromium: CVE-2022-3046 Use after free in Browser Tag 最大の深刻度:なし 脆弱性の影響:なし 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-3046 【CVE-2022-3047】 ---------------------------------------------------------- Chromium: CVE-2022-3047 Insufficient policy enforcement in Extensions API 最大の深刻度:なし 脆弱性の影響:なし 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-3047 【CVE-2022-3053】 ---------------------------------------------------------- Chromium: CVE-2022-3053 Inappropriate implementation in Pointer Lock 最大の深刻度:なし 脆弱性の影響:なし 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-3053 【CVE-2022-3054】 ---------------------------------------------------------- Chromium: CVE-2022-3054 Insufficient policy enforcement in DevTools 最大の深刻度:なし 脆弱性の影響:なし 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-3054 【CVE-2022-3055】 ---------------------------------------------------------- Chromium: CVE-2022-3055 Use after free in Passwords 最大の深刻度:なし 脆弱性の影響:なし 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-3055 【CVE-2022-3056】 ---------------------------------------------------------- Chromium: CVE-2022-3056 Insufficient policy enforcement in Content Security Policy 最大の深刻度:なし 脆弱性の影響:なし 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-3056 【CVE-2022-3057】 ---------------------------------------------------------- Chromium: CVE-2022-3057 Inappropriate implementation in iframe Sandbox 最大の深刻度:なし 脆弱性の影響:なし 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-3057 【CVE-2022-3058】 ---------------------------------------------------------- Chromium: CVE-2022-3058 Use after free in Sign-In Flow 最大の深刻度:なし 脆弱性の影響:なし 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-3058 【CVE-2022-3075】 ---------------------------------------------------------- Chromium: CVE-2022-3075 Insufficient data validation in Mojo 最大の深刻度:なし 脆弱性の影響:なし 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-3075 【CVE-2022-33647】 ---------------------------------------------------------- Windows Kerberos の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33647 【CVE-2022-33679】 ---------------------------------------------------------- Windows Kerberos の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-33679 【CVE-2022-34700】 ---------------------------------------------------------- Microsoft Dynamics CRM (on-premises) Remote Code Execution Vulnerability 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-34700 【CVE-2022-34711】 ---------------------------------------------------------- Windows Defender Credential Guard の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-34711 【CVE-2022-34718】 ---------------------------------------------------------- Windows TCP/IP のリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-34718 【CVE-2022-34719】 ---------------------------------------------------------- Windows 分散ファイル システム (DFS) の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-34719 【CVE-2022-34720】 ---------------------------------------------------------- Windows インターネット キー交換 (IKE) 拡張機能のサービス拒否の脆弱性 最大の深刻度:重要 脆弱性の影響:サービス拒否 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-34720 【CVE-2022-34721】 ---------------------------------------------------------- Windows インターネット キー交換 (IKE) プロトコル拡張機能のリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-34721 【CVE-2022-34722】 ---------------------------------------------------------- Windows インターネット キー交換 (IKE) プロトコル拡張機能のリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-34722 【CVE-2022-34723】 ---------------------------------------------------------- Windows DPAPI (データ保護アプリケーション プログラミング インターフェイス) の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-34723 【CVE-2022-34724】 ---------------------------------------------------------- Windows DNS サーバーのサービス拒否の脆弱性 最大の深刻度:重要 脆弱性の影響:サービス拒否 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-34724 【CVE-2022-34725】 ---------------------------------------------------------- Windows ALPC の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-34725 【CVE-2022-34726】 ---------------------------------------------------------- Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-34726 【CVE-2022-34727】 ---------------------------------------------------------- Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-34727 【CVE-2022-34728】 ---------------------------------------------------------- Windows Graphics コンポーネントの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-34728 【CVE-2022-34729】 ---------------------------------------------------------- Windows GDI の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-34729 【CVE-2022-34730】 ---------------------------------------------------------- Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-34730 【CVE-2022-34731】 ---------------------------------------------------------- Microsoft OLE DB Provider for SQL Server のリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-34731 【CVE-2022-34732】 ---------------------------------------------------------- Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-34732 【CVE-2022-34733】 ---------------------------------------------------------- Microsoft OLE DB Provider for SQL Server のリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-34733 【CVE-2022-34734】 ---------------------------------------------------------- Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-34734 【CVE-2022-35803】 ---------------------------------------------------------- Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-35803 【CVE-2022-35805】 ---------------------------------------------------------- Microsoft Dynamics CRM (on-premises) Remote Code Execution Vulnerability 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-35805 【CVE-2022-35822】 ---------------------------------------------------------- Windows Defender Credential Guard のセキュリティ機能のバイパスの脆弱性 最大の深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-35822 【CVE-2022-35823】 ---------------------------------------------------------- Microsoft SharePoint のリモート コードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-35823 【CVE-2022-35828】 ---------------------------------------------------------- Microsoft Defender for Endpoint for Mac の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-35828 【CVE-2022-35830】 ---------------------------------------------------------- リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-35830 【CVE-2022-35831】 ---------------------------------------------------------- Windows Remote Access Connection Manager の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-35831 【CVE-2022-35832】 ---------------------------------------------------------- Windows イベント トレーシングのサービス拒否の脆弱性 最大の深刻度:重要 脆弱性の影響:サービス拒否 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-35832 【CVE-2022-35833】 ---------------------------------------------------------- Windows Secure Channel のサービス拒否の脆弱性 最大の深刻度:重要 脆弱性の影響:サービス拒否 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-35833 【CVE-2022-35834】 ---------------------------------------------------------- Microsoft OLE DB Provider for SQL Server のリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-35834 【CVE-2022-35835】 ---------------------------------------------------------- Microsoft OLE DB Provider for SQL Server のリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-35835 【CVE-2022-35836】 ---------------------------------------------------------- Microsoft OLE DB Provider for SQL Server のリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-35836 【CVE-2022-35837】 ---------------------------------------------------------- Windows Graphics コンポーネントの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-35837 【CVE-2022-35838】 ---------------------------------------------------------- HTTP V3 Denial of Service Vulnerability 最大の深刻度:重要 脆弱性の影響:サービス拒否 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-35838 【CVE-2022-35840】 ---------------------------------------------------------- Microsoft OLE DB Provider for SQL Server のリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-35840 【CVE-2022-35841】 ---------------------------------------------------------- Windows Enterprise App Management サービスのリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-35841 【CVE-2022-37954】 ---------------------------------------------------------- DirectX グラフィック カーネルの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-37954 【CVE-2022-37955】 ---------------------------------------------------------- Windows グループ ポリシーの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-37955 【CVE-2022-37956】 ---------------------------------------------------------- Windows カーネルの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-37956 【CVE-2022-37957】 ---------------------------------------------------------- Windows カーネルの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-37957 【CVE-2022-37958】 ---------------------------------------------------------- SPNEGO Extended Negotiation (NEGOEX) Security Mechanism の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-37958 【CVE-2022-37959】 ---------------------------------------------------------- ネットワーク デバイス登録サービス (NDES) のセキュリティ機能のバイパスの脆弱性 最大の深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-37959 【CVE-2022-37961】 ---------------------------------------------------------- Microsoft SharePoint Server のリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-37961 【CVE-2022-37962】 ---------------------------------------------------------- Microsoft PowerPoint のリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-37962 【CVE-2022-37963】 ---------------------------------------------------------- Microsoft Office Visio のリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-37963 【CVE-2022-37964】 ---------------------------------------------------------- Windows カーネルの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-37964 【CVE-2022-37969】 ---------------------------------------------------------- Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-37969 【CVE-2022-38004】 ---------------------------------------------------------- Windows Fax サービスのリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-38004 【CVE-2022-38005】 ---------------------------------------------------------- Windows 印刷スプーラーの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-38005 【CVE-2022-38006】 ---------------------------------------------------------- Windows Graphics コンポーネントの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-38006 【CVE-2022-38007】 ---------------------------------------------------------- Azure ゲスト構成と Azure Arc 対応サーバーの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-38007 【CVE-2022-38008】 ---------------------------------------------------------- Microsoft SharePoint Server のリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-38008 【CVE-2022-38009】 ---------------------------------------------------------- Microsoft SharePoint Server のリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-38009 【CVE-2022-38010】 ---------------------------------------------------------- Microsoft Office Visio のリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-38010 【CVE-2022-38011】 ---------------------------------------------------------- Raw Image Extension Remote Code Execution Vulnerability 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-38011 【CVE-2022-38012】 ---------------------------------------------------------- Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性 最大の深刻度:注意 脆弱性の影響:リモートでコードが実行される 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-38012 【CVE-2022-38013】 ---------------------------------------------------------- .NET Core および Visual Studio のサービス拒否の脆弱性 最大の深刻度:重要 脆弱性の影響:サービス拒否 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-38013 【CVE-2022-38019】 ---------------------------------------------------------- AV1 Video Extension のリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-38019 【CVE-2022-38020】 ---------------------------------------------------------- Visual Studio Code の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-38020 今月追加/更新されたセキュリティ情報は以下の通りです。 【参考情報:2022年 9月のセキュリティ情報】 https://msrc-blog.microsoft.com/2022/09/13/202209-security-updates/ 【参考情報:セキュリティ更新プログラム ガイド】 https://portal.msrc.microsoft.com/ja-jp/security-guidance /////////////////////////////////////////////////////////////////////////// ******************************************************************* ※本メールのフォーマット等は予告無く変更する場合がございます。 このセキュリティ対策情報メールは毎月末に発行されます。 サポート登録内容の変更や、メールマガジンの配信停止などは 下記IOSカスタマーセンターへご連絡願います。 IOSカスタマーセンター ※本メールアドレスは送信専用となります。 本メールマガジンの内容につきましてお問い合わせをいただく場合には、 新規お問い合わせ専用アドレス宛にご連絡いただけますでしょうか。 ******************************************************************** =-=-=-=-=-=-=-=-=-=-=-=-=- IOSサポートデスク =-=-=-=-=-=-=-=-=-=-=-=-=- 株式会社 アイ・オー・エス 〒108-0014 東京都港区芝5-20-14 三田鈴木ビル 3F IOS_Support_Desk@ios-corp.co.jp =-=-=-=-=-=-=-=-=-=-=-=-=-