2022年05月 Microsoft 月例セキュリティ更新 要点まとめ

msrc-blog.microsoft.com

■悪用確認済の脆弱性

• CVE-2022-26925：Windows LSA のなりすましの脆弱性
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26925
  • 攻撃条件の複雑さが「High」評価だが、以前公開されたアドバイザリ ADV210003 と組み合わせでリスクが高くなる。
    • Active Directory Certificate Services (AD CS) に対する NTLM リレー攻撃の緩和
    • https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/ADV210003
  • 以下この脆弱性の悪用に関する参考
    • 実践講座：NTLM認証のリレー攻撃 http://www.sec-pro.net/NTLMrelay.pdf
    • Windows ホストに NTLM 認証の試行を強制する「PetitPotam」とは

■悪用はないが公開ありの脆弱性

• CVE-2022-22713：Windows Hyper-V のサービス拒否の脆弱性
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22713
  • 攻撃条件の複雑さが「High」評価。悪用の可能性は低い。

■CVSSスコアが高い脆弱性(Base Score 9.8)

• CVE-2022-22012：Windows LDAP のリモートでコードが実行される脆弱性
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22012
• CVE-2022-29130： Windows LDAP のリモートでコードが実行される脆弱性
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29130
• CVE-2022-26937： Microsoft ネットワーク ファイル システムのリモートでコードが実行される脆弱性
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26937
• いずれの脆弱性も悪用には前提条件あり。

■言及があったその他の脆弱性

• CVE-2022-21978：Microsoft Exchange Server の特権の昇格の脆弱性
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21978
  • セキュリティ更新プログラムの適用に加え、追加の作業を実施する必要あり。