マイクロソフトは5月10日(米国時間)、月例のセキュリティ更新プログラムを公開しました。
今回のセキュリティ更新プログラムの対象となる製品やコンポーネントは以下の通りです。
・Windows 11
・Windows 10 v21H2, v21H1, v20H2,およびv1909
・Windows Server 2022(Server Core installationを含む)
・Windows 8.1, Windows Server 2012 R2, Windows Server 2012(Server Core installationを含む)
・Microsoft Office
・Microsoft .NET
・Visual Studio
・Visual Studio Code
・Windows Active Directory
・Windows アドレス帳
・Windows 認証方法
・Windows BitLocker
上記の対象製品及びコンポーネント(ソフトウェアやシステムを構成する部分的な要素のこと)は30種以上にわたっており、マイクロソフトが深刻度を「緊急」と評価している脆弱性(ぜいじゃくせい:プログラムの弱点)を含むものもあります。
また「CVE-2022-26925」(Windows LSAのなりすましの脆弱性)についてはすでに悪用されている事実が確認されており、今後被害が拡大するおそれがあります。
これらの脆弱性が万が一悪用された場合、アプリケーションプログラムが異常終了したり、リモートからの攻撃によって任意のコードを実行されたりする可能性があります。
各製品のユーザは、Microsoft UpdateやWindows Updateなどを用いて、システムの更新を至急行ってください。
また自動更新を設定している場合も、念のため更新が適用されているか確認するのが望ましいでしょう。
Windows Updateの詳しい手順についてはこちら
Microsoft Updateの詳しい手順についてはこちら
【参考情報】
2022年5月のセキュリティ更新プログラム (月例)|Microsoft Security Response Center
https://msrc-blog.microsoft.com/2022/05/10/202205-security-updates/
Microsoft製品の脆弱性対策について(2022年5月)|IPA独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/ciadr/vul/20220511-ms.html
2022年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起|JPCERT/CC
https://www.jpcert.or.jp/at/2022/at220014.html
執筆者情報
同じカテゴリの人気記事
無料体験版のご紹介
パソコンやスマホのセキュリティ対策が気になるときは・・・
まずは30日間、無料体験してみませんか?
スマホ・タブレットをお使いのお客さま
(Android/iOS/iPadOS)
パソコンをお使いのお客さま
(Windows/MacOS)
- ※Windows8.1以上をお使いの方は、Microsoft Storeからもダウンロードできます。
- ※無料体験版をご利用の際は、クレジットカードの登録不要!
- ※30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。
- ※Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。
- TREND MICRO、およびウイルスバスターはトレンドマイクロ株式会社の登録商標です。
- 「Android」、「Google Play」はGoogle LLCの商標です。
- 「iOS」、「iPadOS」、「MacOS」、「App Store」はApple inc. の商標です。
- 「Microsoft」はMicrosoft Corporation の商標です。
