-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2022-0028
                                                             JPCERT/CC
                                                            2022-10-12

                  <<< JPCERT/CC Alert 2022-10-12 >>>

   2022年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起

           https://www.jpcert.or.jp/at/2022/at220028.html


I. 概要
マイクロソフトから同社製品の脆弱性を修正する2022年10月のセキュリティ更
新プログラムが公開されました。これらの脆弱性を悪用された場合、リモート
からの攻撃によって任意のコードが実行されるなどの可能性があります。マイ
クロソフトが提供する情報を参照し、早急に更新プログラムを適用してくださ
い。

    マイクロソフト株式会社
    2022 年 10 月のセキュリティ更新プログラム
    https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2022-Oct

    マイクロソフト株式会社
    2022 年 10 月のセキュリティ更新プログラム (月例)
    https://msrc-blog.microsoft.com/2022/10/11/202210-security-updates/

これらの脆弱性の内、マイクロソフトは次の脆弱性について悪用の事実を確認
していると公表しています。マイクロソフトが提供する情報を参考に、対策検
討を推奨します。

    CVE-2022-41033
    Windows COM + イベント システム サービスの特権の昇格の脆弱性
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-41033


II. 対策
Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新
プログラムを早急に適用してください。

    Microsoft Update カタログ
    https://www.catalog.update.microsoft.com/

    Windows Update:よくあるご質問
    https://support.microsoft.com/ja-JP/help/12373/windows-update-faq


III. 関連情報
2022年9月30日（現地時間）、マイクロソフトはMicrosoft Exchange Serverの
ゼロデイ脆弱性（CVE-2022-41040、CVE-2022-41082）に関するガイダンスと、
同社が観測した攻撃を解説するブログを公開しています。同年8月に脆弱性を
悪用する限定的な標的型攻撃を確認しているとし、修正プログラムがリリース
されるまでの緩和策および検出クエリなどに関する情報を提供しています。

2022年10月12日時点で本脆弱性を修正するアップデートは公開されていません
が、同製品を利用している場合、脆弱性に対する緩和策を適用し、マイクロソ
フトの情報を注視の上、公開後には速やかに適用することを推奨します。

    マイクロソフト株式会社
    Microsoft Exchange サーバーのゼロデイ脆弱性報告に関するお客様向けガイダンス
    https://msrc-blog.microsoft.com/2022/09/30/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server-ja/

    Microsoft Security Threat Intelligence
    Analyzing attacks using the Exchange vulnerabilities CVE-2022-41040 and CVE-2022-41082
    https://www.microsoft.com/security/blog/2022/09/30/analyzing-attacks-using-the-exchange-vulnerabilities-cve-2022-41040-and-cve-2022-41082/

    Microsoft The Exchange Team
    Released: October 2022 Exchange Server Security Updates
    https://techcommunity.microsoft.com/t5/exchange-team-blog/released-october-2022-exchange-server-security-updates/ba-p/3646263


IV. 参考情報
    マイクロソフト株式会社
    リリース ノート
    https://msrc.microsoft.com/update-guide/releaseNote


今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで
ご連絡ください。

======================================================================
一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）
早期警戒グループ
Email：ew-info@jpcert.or.jp
-----BEGIN PGP SIGNATURE-----
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=IgWG
-----END PGP SIGNATURE-----