2022年05月 Microsoft 月例セキュリティ更新 要点まとめ
■悪用確認済の脆弱性
- CVE-2022-26925:Windows LSA のなりすましの脆弱性
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26925
- 攻撃条件の複雑さが「High」評価だが、以前公開されたアドバイザリ ADV210003 と組み合わせでリスクが高くなる。
- Active Directory Certificate Services (AD CS) に対する NTLM リレー攻撃の緩和
- https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/ADV210003
- 以下この脆弱性の悪用に関する参考
■悪用はないが公開ありの脆弱性
- CVE-2022-22713:Windows Hyper-V のサービス拒否の脆弱性
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22713
- 攻撃条件の複雑さが「High」評価。悪用の可能性は低い。
■CVSSスコアが高い脆弱性(Base Score 9.8)
- CVE-2022-22012:Windows LDAP のリモートでコードが実行される脆弱性
- CVE-2022-29130: Windows LDAP のリモートでコードが実行される脆弱性
- CVE-2022-26937: Microsoft ネットワーク ファイル システムのリモートでコードが実行される脆弱性
- いずれの脆弱性も悪用には前提条件あり。
■言及があったその他の脆弱性
- CVE-2022-21978:Microsoft Exchange Server の特権の昇格の脆弱性
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21978
- セキュリティ更新プログラムの適用に加え、追加の作業を実施する必要あり。