昨日はその月の第 2 火曜日でした。つまり、Microsoft が Windows 10 および 11 に新しいパッチ チューズデーを展開する時が来ました。このプログラムでは、特にいくつかの重大な欠陥からユーザーを保護するいくつかのセキュリティ パッチが提供されます。

先月バグだらけのアップデートを展開した後、 Microsoft は、Windows 10 および 11 ユーザー向けの 2022 年 11 月の月例パッチ更新プログラムをついに公開しました。 これらの新しい更新プログラムは、10 月にファイル エクスプローラーが機能しなくなったユーザーに対する修正と、「その他の」セキュリティの改善を提供します。

これらのうち、ハッカーによって積極的に悪用された 6 つの重大なゼロデイ欠陥。 これらのゼロデイのうち 2 つは、 CVE-2022-41040 および CVE-2022-41082は Exchange の重大度の高い脆弱性であり、これらを組み合わせて使用​​すると、攻撃者がサーバー上で悪意のあるコードを実行できるようになります。

マイクロソフトは、最新の更新プログラムでセキュリティ パッチを展開しています

もう一つの欠点、 CVE-2022-41128、 は Windows の重大な脆弱性であり、攻撃者が悪意のあるコードをリモートで実行することも可能でした。 マイクロソフトは、この欠陥に対する解決策も提供しています CVE-2022-41073、Microsoft のプリント マネージャー、および脆弱性に影響を与えました。 CVE-2022-41125、 これは、Windows CNG Key Isolation Service に関するものでした。

以前の 2 つの欠陥により、システム上の特権のエスカレーションが可能になり、悪意のあるハッカーによるマシンの完全な制御への道が開かれました。 マイクロソフトによって修正された最新の重大な欠陥は、他ではありません CVE-2022-41091これにより、ハッカーは、Mark of the Web 防御を回避する悪意のあるファイルを自由に作成できるようになりました。これらのファイルは、Microsoft Office の保護されたビューなどのセキュリティ オプションと連携するように設計されています。

この更新プログラムには多数のパッチがあるため、最新の Patch Tuesday をすぐにインストールすることをお勧めします。 更新プログラムは、Windows 11 22H2 では KB5019980、Windows 11 21H2 では KB5019961、Windows 10 では KB5019959 です。

また、Windows 10 では、オペレーティング システムが応答を停止し、最終的に実行中のプロセスを実行できなくなるという問題が修正されていることにも注意してください。 もう 1 つの重要なバグが修正されました。ネイティブの Direct3D 9 ドライバーがないとグラフィックス ハードウェアが動作しなくなるため、Microsoft Direct3D 9 ゲームが正しく動作しませんでした。