Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS、2022年最初の月例セキュリティ更新をリリース - 97件に対応

共通脆弱性評価システム「CVSSv3」による脆弱性のベーススコアを見ると、「7.0」以上とレーティングされてい脆弱性が69件。このうち6件は「9.0」以上と評価されている。

なかでも「HTTPプロトコルスタック」に関する脆弱性「CVE-2022-21907」と、Windowsの「IKE拡張」に明らかとなった「CVE-2022-21849」については、リモートよりコードを実行されるおそれがあり、ともにCVSS基本値が「9.8」と高い。

また「Microsoft Exchange Server」に判明したリモートでコードを実行される脆弱性「CVE-2022-21969」「CVE-2022-21855」「CVE-2022-21846」や「Windows Hyper-V」における権限昇格の脆弱性はいずれも「9.0」とスコアリングされている。

いずれも脆弱性の悪用は確認されていない。一方で一部証明書がなりすましに悪用されている「CVE-2022-21836」や、「Windows Security Center API」に明らかとなったリモートでコード実行されるおそれがある「CVE-2022-21874」など、6件については公開済みとなっている。

「Windowsイベントトレーシング」におけるサービス拒否の脆弱性「CVE-2022-21839」、「Windows User Profile Service」における権限昇格の脆弱性「CVE-2022-21919」のほか、オープンソースである「Curl」の「CVE-2021-22947」や「Libarchive」の「CVE-2021-36976」などもすでに公開されている。

今回の月例セキュリティ更新で修正された脆弱性は以下のとおり。

CVE-2021-22947
CVE-2021-36976
CVE-2022-21833
CVE-2022-21834
CVE-2022-21835
CVE-2022-21836
CVE-2022-21837
CVE-2022-21838
CVE-2022-21839
CVE-2022-21840
CVE-2022-21841
CVE-2022-21842
CVE-2022-21843
CVE-2022-21846
CVE-2022-21847
CVE-2022-21848
CVE-2022-21849
CVE-2022-21850
CVE-2022-21851
CVE-2022-21852
CVE-2022-21855
CVE-2022-21857
CVE-2022-21858
CVE-2022-21859
CVE-2022-21860
CVE-2022-21861
CVE-2022-21862
CVE-2022-21863
CVE-2022-21864
CVE-2022-21865
CVE-2022-21866
CVE-2022-21867
CVE-2022-21868
CVE-2022-21869
CVE-2022-21870
CVE-2022-21871
CVE-2022-21872
CVE-2022-21873
CVE-2022-21874
CVE-2022-21875
CVE-2022-21876
CVE-2022-21877
CVE-2022-21878
CVE-2022-21879
CVE-2022-21880
CVE-2022-21881
CVE-2022-21882
CVE-2022-21883
CVE-2022-21884
CVE-2022-21885
CVE-2022-21887
CVE-2022-21888
CVE-2022-21889
CVE-2022-21890
CVE-2022-21891
CVE-2022-21892
CVE-2022-21893
CVE-2022-21894
CVE-2022-21895
CVE-2022-21896
CVE-2022-21897
CVE-2022-21898
CVE-2022-21899
CVE-2022-21900
CVE-2022-21901
CVE-2022-21902
CVE-2022-21903
CVE-2022-21904
CVE-2022-21905
CVE-2022-21906
CVE-2022-21907
CVE-2022-21908
CVE-2022-21910
CVE-2022-21911
CVE-2022-21912
CVE-2022-21913
CVE-2022-21914
CVE-2022-21915
CVE-2022-21916
CVE-2022-21917
CVE-2022-21918
CVE-2022-21919
CVE-2022-21920
CVE-2022-21921
CVE-2022-21922
CVE-2022-21924
CVE-2022-21925
CVE-2022-21928
CVE-2022-21932
CVE-2022-21958
CVE-2022-21959
CVE-2022-21960
CVE-2022-21961
CVE-2022-21962
CVE-2022-21963
CVE-2022-21964
CVE-2022-21969

(Security NEXT - 2022/01/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.