Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、2022年最初の月例セキュリティ更新をリリース - 97件に対応

共通脆弱性評価システム「CVSSv3」による脆弱性のベーススコアを見ると、「7.0」以上とレーティングされてい脆弱性が69件。このうち6件は「9.0」以上と評価されている。

なかでも「HTTPプロトコルスタック」に関する脆弱性「CVE-2022-21907」と、Windowsの「IKE拡張」に明らかとなった「CVE-2022-21849」については、リモートよりコードを実行されるおそれがあり、ともにCVSS基本値が「9.8」と高い。

また「Microsoft Exchange Server」に判明したリモートでコードを実行される脆弱性「CVE-2022-21969」「CVE-2022-21855」「CVE-2022-21846」や「Windows Hyper-V」における権限昇格の脆弱性はいずれも「9.0」とスコアリングされている。

いずれも脆弱性の悪用は確認されていない。一方で一部証明書がなりすましに悪用されている「CVE-2022-21836」や、「Windows Security Center API」に明らかとなったリモートでコード実行されるおそれがある「CVE-2022-21874」など、6件については公開済みとなっている。

「Windowsイベントトレーシング」におけるサービス拒否の脆弱性「CVE-2022-21839」、「Windows User Profile Service」における権限昇格の脆弱性「CVE-2022-21919」のほか、オープンソースである「Curl」の「CVE-2021-22947」や「Libarchive」の「CVE-2021-36976」などもすでに公開されている。

今回の月例セキュリティ更新で修正された脆弱性は以下のとおり。

CVE-2021-22947
CVE-2021-36976
CVE-2022-21833
CVE-2022-21834
CVE-2022-21835
CVE-2022-21836
CVE-2022-21837
CVE-2022-21838
CVE-2022-21839
CVE-2022-21840
CVE-2022-21841
CVE-2022-21842
CVE-2022-21843
CVE-2022-21846
CVE-2022-21847
CVE-2022-21848
CVE-2022-21849
CVE-2022-21850
CVE-2022-21851
CVE-2022-21852
CVE-2022-21855
CVE-2022-21857
CVE-2022-21858
CVE-2022-21859
CVE-2022-21860
CVE-2022-21861
CVE-2022-21862
CVE-2022-21863
CVE-2022-21864
CVE-2022-21865
CVE-2022-21866
CVE-2022-21867
CVE-2022-21868
CVE-2022-21869
CVE-2022-21870
CVE-2022-21871
CVE-2022-21872
CVE-2022-21873
CVE-2022-21874
CVE-2022-21875
CVE-2022-21876
CVE-2022-21877
CVE-2022-21878
CVE-2022-21879
CVE-2022-21880
CVE-2022-21881
CVE-2022-21882
CVE-2022-21883
CVE-2022-21884
CVE-2022-21885
CVE-2022-21887
CVE-2022-21888
CVE-2022-21889
CVE-2022-21890
CVE-2022-21891
CVE-2022-21892
CVE-2022-21893
CVE-2022-21894
CVE-2022-21895
CVE-2022-21896
CVE-2022-21897
CVE-2022-21898
CVE-2022-21899
CVE-2022-21900
CVE-2022-21901
CVE-2022-21902
CVE-2022-21903
CVE-2022-21904
CVE-2022-21905
CVE-2022-21906
CVE-2022-21907
CVE-2022-21908
CVE-2022-21910
CVE-2022-21911
CVE-2022-21912
CVE-2022-21913
CVE-2022-21914
CVE-2022-21915
CVE-2022-21916
CVE-2022-21917
CVE-2022-21918
CVE-2022-21919
CVE-2022-21920
CVE-2022-21921
CVE-2022-21922
CVE-2022-21924
CVE-2022-21925
CVE-2022-21928
CVE-2022-21932
CVE-2022-21958
CVE-2022-21959
CVE-2022-21960
CVE-2022-21961
CVE-2022-21962
CVE-2022-21963
CVE-2022-21964
CVE-2022-21969

(Security NEXT - 2022/01/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Exchange Server」にゼロデイ攻撃 - アップデートは準備中、緩和策の実施を
問合フォームより入力された顧客情報が閲覧可能に - 休暇のプランニングサービス
電子マネー「BitCash」の利用者狙うフィッシング - 「残高凍結」と不安煽る
「FFmpeg」に脆弱性、悪意あるmp4ファイルでコード実行のおそれ
ネットバンク不正送金被害が8月下旬より急増 - わずか2カ月で上半期上回る勢い
特定条件で他利用者の個人情報が閲覧可能に - トレカ通販サイト
教諭が試験問題を生徒に漏洩 - 金沢市の私立中
OLAP対応データストアの「Apache Pinot」に脆弱性
IPA、ビジネスメール詐欺対策の特設ページを開設 - 啓発チラシなども用意
診療情報を記録したデジカメを紛失 - さいたま市民医療センター