【Windows Update】Microsoft、2022年1月のセキュリティ更新プログラムを公開！

Microsoftは2022年1月12日(日本時間)、2022年1月の月例Windows UpdateとしてWindowsをはじめとしたセキュリティ更新プログラムを公開しました。セキュリティ脆弱性などの更新が含まれているので、Windows PCをお使いのユーザーは、なるべく早くアップデートを行いましょう。

今月のセキュリティ更新プログラムでは、Windowsのセキュリティ更新やバグ修正に関する計11件（緊急8件、重要3件）の新規セキュリティ情報を公開しています。

また、新規セキュリティ更新プログラムを公開すると共に、セキュリティアドバイザリ情報１件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありませんでした。

Windowsユーザーはできるだけ早く、2022年1月の公開セキュリティ更新プログラムを適用することが推奨されます。

今回、2022年1月12日(日本時間)公開のWindows Updateでセキュリティ更新プログラムを公開したMicrosoftのソフトウェアは以下の通りです。

.NET Framework
Microsoft Dynamics
Microsoft Edge (Chromium ベース)
Microsoft Exchange Server
Microsoft Graphics コンポーネント
Microsoft Office
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Word
Microsoft Teams
Microsoft Windows Codecs Library
オープンソースソフトウェア
ロール: Windows Hyper-V
タブレット用の Windows ユーザーインターフェイス
Windows アカウント制御
Windows Active Directory
Windows AppContracts API Server
Windows アプリケーションモデル
Windows BackupKey リモートプロトコル
Windows Bind Filter ドライバー
Windows の証明書
Windows クリーンアップマネージャー
Windows クリップボードユーザーサービス
Windows クラスターポートドライバー
Windows 共通ログファイルシステムドライバー
Windows Connected Devices Platform Service
Windows Cryptographic サービス
Windows Defender
Windows デバイス用ヒューマンインターフェイス
Windows Diagnostic Hub
Windows DirectX
Microsoft DWM Core ライブラリ
Windows イベントトレーシング
Windows 位置情報サービス
Windows HTTP プロトコルスタック
Windows IKE 拡張
Windows インストーラー
Windows Kerberos
Windows カーネル
Windows Libarchive
Windows Local Security Authority
Windows Local Security Authority Subsystem Service
Windows モダン実行サーバー
Windows プッシュ通知
Windows RDP
Windows Remote Access Connection Manager
Windows リモートデスクトップ
Windows リモートプロシージャコールランタイム
Windows Resilient File System (ReFS)
Windows セキュアブート
Windows セキュリティセンター
Windows StateRepository API
Windows Storage
Windows Storage Spaces Controller
Windows System Launcher
Windows タスクフローデータエンジン
Windows タイルデータリポジトリ
Windows UEFI
Windows UI Immersive Server
Windows User Profile Service
Windows ユーザーモードドライバーフレームワーク
Windows 仮想マシン用 IDE ドライブ
Windows Win32K
Windows ワークステーションサービスリモートプロトコル

セキュリティ更新プログラム、セキュリティアドバイザリに関する主な注意点

今月のセキュリティ更新プログラムで修正した脆弱性のうち、CVE-2022-21919 (Windows)、CVE-2022-21874(Windows)、CVE-2022-21839(Windows)、CVE-2022-21836(Windows)、CVE-2021-36976(Librachive)、CVE-2021-22947(Curl) は、セキュリティ更新プログラムの公開よりも前に、脆弱性の情報が一般に公開されていたことを確認しています。なお、これらの脆弱性の悪用は、セキュリティ更新プログラムの公開時点では確認されていません。
CVE-2021-36976(Librachive)、CVE-2021-22947(Curl) は、オープンソースソフトウェアの脆弱性です。Microsoft Windows がこれらのオープンソースソフトウェアを利用しているため、マイクロソフトのセキュリティ更新プログラムサイトでも情報を掲載しています。なお、これらの脆弱性の修正は、Windows 向けセキュリティ更新プログラムに含まれています。
今月のセキュリティ更新プログラムで修正した脆弱性のうち、CVE-2022-21907 (HTTP プロトコルスタックのリモートでコードが実行される脆弱性) およびCVE-2022-21849 (Windows IKE Extensionでコードが実行される脆弱性) は、CVSS スコア Base スコアが9.8 と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性です。これらの脆弱性が存在する製品、および悪用が可能となる条件については、各CVEのページの「よく寄せられる質問」を参照してください。セキュリティ更新プログラムが公開されるよりも前に、脆弱性の情報の一般への公開、脆弱性の悪用はありませんが、脆弱性の特性を鑑み、企業組織では早急なリスク評価とセキュリティ更新プログラムの適用を推奨しています。
2022年1月のセキュリティ更新プログラムを展開する際のガイダンスは、2022年1月のセキュリティ更新プログラムの展開に関するサポート技術情報も併せてご参照ください。
Microsoft Exchange の更新プログラムを展開する際のガイダンスは、Microsoft Exchange チームブログ Released: January 2022 Exchange Server Security Updates – Microsoft Tech Community　も併せてご参照ください。
セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してください。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2022年 1月セキュリティ更新プログラムリリースノートに掲載されています。

2022年1月のセキュリティ更新プログラム

Microsoftが2022年1月12日（日本時間）に更新した新しいセキュリティ更新プログラムとして下記の項目が公開されています。
最新の情報は、セキュリティ更新プログラムガイドを確認してください。

最大深刻度「緊急」のセキュリティ更新情報

製品ファミリ：Windows 11

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
5009566

製品ファミリ：Windows 10 v21H2, v21H1, v20H2, v1909

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 v21H2, v21H1, v20H2: 5009543
Windows 10 v1909: 5009545

製品ファミリ：Windows Server 2022

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2022: 5009555

製品ファミリ：Windows Server 2019, Windows Server 2016, and Server Core installations (2019, 2016, v20H2)

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2019: 5009557 Windows Server 2016: 5009546

製品ファミリ：Windows 8.1, Windows Server 2012 R2, Windows Server 2012

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 8.1, Windows Server 2012 R2 Monthly Rollup: 5009624
Windows 8.1, Windows Server 2012 R2 Security Only: 5009595
Windows Server 2012 Monthly Rollup: 5009586
Windows Server 2012 Security Only: 5009619

製品ファミリ：Microsoft Office

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参考にしてください。

製品ファミリ：Microsoft SharePoint

製品ファミリ：Microsoft Exchange Server

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
5008631

最大深刻度「重要」のセキュリティ更新情報

製品ファミリ：Microsoft .NET

■最も大きな影響を受ける内容
サービス拒否
■関連するサポート技術情報またはサポートのWebページ
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参考にしてください。

製品ファミリ：Microsoft Dynamics 365

■最も大きな影響を受ける内容
なりすまし
■関連するサポート技術情報またはサポートのWebページ
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参考にしてください。

製品ファミリ：Remote Desktop Client for Windows Desktop

既存のセキュリティアドバイザリの更新

Microsoftが2022年1月12日（日本時間）に更新した新しいセキュリティアドバイザリは次の通りです。

ADV170021 Microsoft Office の多層防御機能の更新プログラム
2022年1月11日（米国時間）に公開したセキュリティ更新プログラムを適用することで、すべてのサポートされる Microsoft Excel でDynamic Data Exchange (DDE) は既定で無効になります。詳細は、 Microsoft Excel security enhancements in the January 2022 update を参照してください。

最新のサービススタック更新プログラム (SSU) は、アドバイザリ ADV990001 にてご確認ください。

Microsoft Edge (Chromium-based) のセキュリティ情報は、公開のスケジュールが月例のリリースとは異なりますので、セキュリティ更新プログラムガイド上で製品にて Microsoft Edge (Chromium-based) を選択してご確認ください。または、Edge のセキュリティリリース情報にてご確認ください。

各脆弱性情報 (CVE) のページには、緩和策、回避策、注意事項やよく寄せられる質問など、追加の情報が掲載されている場合があります。セキュリティ更新プログラムの適用の前に、併せてご確認ください。

最新の情報は、セキュリティ更新プログラムガイドを確認してください。
セキュリティ更新プログラムガイドでは、セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。なお、セキュリティ更新プログラムガイド API を活用して、自社に特化したカスタムレポートを作成することができます。API の活用方法を紹介する 6 つのビデオ (API の情報 (GitHub)、API へのアクセス、HTML ファイルの出力、Excel へのエクスポート、CVE リストの取得、KB リストの取得) を公開していますので、是非ご活用ください。

セキュリティ更新プログラムガイドの更新をお知らせする通知サービスのリニューアルが予定されています。詳しくは、ブログ “Coming Soon: A Brand-New Notification System!” をご参照ください。

次回、2022年2月のWindows Update、セキュリティ更新プログラムのリリースは、2月9日(日本時間)の予定となっています。2022年の年間スケジュールについてはこちらを参照ください。

Source:Microsoft