MS、2022年最初の月例セキュリティ更新をリリース - 97件に対応
共通脆弱性評価システム「CVSSv3」による脆弱性のベーススコアを見ると、「7.0」以上とレーティングされてい脆弱性が69件。このうち6件は「9.0」以上と評価されている。
なかでも「HTTPプロトコルスタック」に関する脆弱性「CVE-2022-21907」と、Windowsの「IKE拡張」に明らかとなった「CVE-2022-21849」については、リモートよりコードを実行されるおそれがあり、ともにCVSS基本値が「9.8」と高い。
また「Microsoft Exchange Server」に判明したリモートでコードを実行される脆弱性「CVE-2022-21969」「CVE-2022-21855」「CVE-2022-21846」や「Windows Hyper-V」における権限昇格の脆弱性はいずれも「9.0」とスコアリングされている。
いずれも脆弱性の悪用は確認されていない。一方で一部証明書がなりすましに悪用されている「CVE-2022-21836」や、「Windows Security Center API」に明らかとなったリモートでコード実行されるおそれがある「CVE-2022-21874」など、6件については公開済みとなっている。
「Windowsイベントトレーシング」におけるサービス拒否の脆弱性「CVE-2022-21839」、「Windows User Profile Service」における権限昇格の脆弱性「CVE-2022-21919」のほか、オープンソースである「Curl」の「CVE-2021-22947」や「Libarchive」の「CVE-2021-36976」などもすでに公開されている。
今回の月例セキュリティ更新で修正された脆弱性は以下のとおり。
CVE-2021-22947
CVE-2021-36976
CVE-2022-21833
CVE-2022-21834
CVE-2022-21835
CVE-2022-21836
CVE-2022-21837
CVE-2022-21838
CVE-2022-21839
CVE-2022-21840
CVE-2022-21841
CVE-2022-21842
CVE-2022-21843
CVE-2022-21846
CVE-2022-21847
CVE-2022-21848
CVE-2022-21849
CVE-2022-21850
CVE-2022-21851
CVE-2022-21852
CVE-2022-21855
CVE-2022-21857
CVE-2022-21858
CVE-2022-21859
CVE-2022-21860
CVE-2022-21861
CVE-2022-21862
CVE-2022-21863
CVE-2022-21864
CVE-2022-21865
CVE-2022-21866
CVE-2022-21867
CVE-2022-21868
CVE-2022-21869
CVE-2022-21870
CVE-2022-21871
CVE-2022-21872
CVE-2022-21873
CVE-2022-21874
CVE-2022-21875
CVE-2022-21876
CVE-2022-21877
CVE-2022-21878
CVE-2022-21879
CVE-2022-21880
CVE-2022-21881
CVE-2022-21882
CVE-2022-21883
CVE-2022-21884
CVE-2022-21885
CVE-2022-21887
CVE-2022-21888
CVE-2022-21889
CVE-2022-21890
CVE-2022-21891
CVE-2022-21892
CVE-2022-21893
CVE-2022-21894
CVE-2022-21895
CVE-2022-21896
CVE-2022-21897
CVE-2022-21898
CVE-2022-21899
CVE-2022-21900
CVE-2022-21901
CVE-2022-21902
CVE-2022-21903
CVE-2022-21904
CVE-2022-21905
CVE-2022-21906
CVE-2022-21907
CVE-2022-21908
CVE-2022-21910
CVE-2022-21911
CVE-2022-21912
CVE-2022-21913
CVE-2022-21914
CVE-2022-21915
CVE-2022-21916
CVE-2022-21917
CVE-2022-21918
CVE-2022-21919
CVE-2022-21920
CVE-2022-21921
CVE-2022-21922
CVE-2022-21924
CVE-2022-21925
CVE-2022-21928
CVE-2022-21932
CVE-2022-21958
CVE-2022-21959
CVE-2022-21960
CVE-2022-21961
CVE-2022-21962
CVE-2022-21963
CVE-2022-21964
CVE-2022-21969
(Security NEXT - 2022/01/12 )
ツイート
関連リンク
PR
関連記事
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
土地改良区一覧表に個人情報、サイトに誤掲載 - 茨城県
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
顧客情報含むUSBメモリが電車内で盗難 - トヨタホーム東京
サイバー攻撃被害が判明、影響範囲など調査 - 異物検査機メーカー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性