独立行政法人情報処理推進機構(IPA)は5月25日、Microsoft Windows Server における情報を公開される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
Microsoft Windows Server version 20H2 (Server Core Installation)
Microsoft Windows Server 2012
Microsoft Windows Server 2012 (Server Core installation)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core installation)
Microsoft Windows Server 2016
Microsoft Windows Server 2016 (Server Core installation)
Microsoft Windows Server 2019
Microsoft Windows Server 2019 (Server Core installation)
Microsoft Windows Server 2022
Microsoft Windows Server 2022 (Server Core installation)
Microsoft Windows Server には、Windows クラスタ共有ボリューム に不備で情報を公開される脆弱性が存在する。なお、本脆弱性はCVE-2022-29122、CVE-2022-29123、CVE-2022-29134 とは異なる脆弱性。
JVN iPediaでは、ベンダから公開された正式な対策を参照して適切な対策を実施するよう呼びかけている。
