Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、2022年最初の月例セキュリティ更新をリリース - 97件に対応

マイクロソフトは、2022年最初の月例セキュリティ更新プログラムを公開した。97件の脆弱性に対処しており、重要度が「クリティカル」とされる脆弱性9件も含まれる。

今回のアップデートでは、「Windows」や「Office」「Exchange Server」をはじめ、「Teams」「.NET Framework」「Microsoft Graphicsコンポーネント」「Microsoft Windows Codecs Library」など95件の脆弱性のほか、オープンソースに起因する脆弱性2件に対応した。

脆弱性の最大重要度を見ると、4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は9件。次に高い「重要(Important)」とされる脆弱性が88件となる。

脆弱性によって影響は異なるが、29件についてはリモートよりコードを実行されるおそれがあり、41件については権限昇格に悪用される可能性がある。さらにセキュリティ機能のバイパスやサービス拒否の脆弱性がそれぞれ9件、情報漏洩の脆弱性6件、なりすましの脆弱性3件などに対処した。

「クリティカル」とされる脆弱性には、リモートよりコードを実行されるおそれがある「HTTPプロトコルスタック」に明らかとなった「CVE-2022-21907」や、「Exchange Server」に関する「CVE-2022-21846」が含まれる。

さらに「Active Directory」における権限昇格の脆弱性「CVE-2022-21857」、「Office」のRCE脆弱性「CVE-2022-21840」をはじめ、仮想マシンのIDEドライブに明らかとなった「CVE-2022-21833」、DirectXグラフィックカーネルに関する「CVE-2022-21898」「CVE-2022-21912」、HEVC Video拡張の「CVE-2022-21917」、Curlの「CVE-2021-22947」などへ対応した。

(Security NEXT - 2022/01/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

macOSにアップデート、ゼロデイ脆弱性を解消
Apple、「iOS 15.3」「iPad OS 15.3」を公開 - ゼロデイ脆弱性を修正
「S/MIME」によるなりすまし対策をテーマとしたセミナー - JIPDEC
コピー機で顧客情報混ざり、外部に配布 - ニチイ学館
新型コロナ自宅療養者に名簿を送付するミス - 大阪府保健所
「glibc」の非推奨関数に脆弱性 - 次期バージョンで修正予定
ImpervaのクラウドWAFにルール回避のおそれ - すでに修正済み
まなびサポート事業の職員が児童情報を不正取得 - 保護者に家庭教師を提案
SonicWall製VPN製品の脆弱性を狙った攻撃が発生 - 早急に更新を
NICTがオンラインシンポジウム - 第5期中長期計画も披露