Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS、2022年最初の月例セキュリティ更新をリリース - 97件に対応

共通脆弱性評価システム「CVSSv3」による脆弱性のベーススコアを見ると、「7.0」以上とレーティングされてい脆弱性が69件。このうち6件は「9.0」以上と評価されている。

なかでも「HTTPプロトコルスタック」に関する脆弱性「CVE-2022-21907」と、Windowsの「IKE拡張」に明らかとなった「CVE-2022-21849」については、リモートよりコードを実行されるおそれがあり、ともにCVSS基本値が「9.8」と高い。

また「Microsoft Exchange Server」に判明したリモートでコードを実行される脆弱性「CVE-2022-21969」「CVE-2022-21855」「CVE-2022-21846」や「Windows Hyper-V」における権限昇格の脆弱性はいずれも「9.0」とスコアリングされている。

いずれも脆弱性の悪用は確認されていない。一方で一部証明書がなりすましに悪用されている「CVE-2022-21836」や、「Windows Security Center API」に明らかとなったリモートでコード実行されるおそれがある「CVE-2022-21874」など、6件については公開済みとなっている。

「Windowsイベントトレーシング」におけるサービス拒否の脆弱性「CVE-2022-21839」、「Windows User Profile Service」における権限昇格の脆弱性「CVE-2022-21919」のほか、オープンソースである「Curl」の「CVE-2021-22947」や「Libarchive」の「CVE-2021-36976」などもすでに公開されている。

今回の月例セキュリティ更新で修正された脆弱性は以下のとおり。

CVE-2021-22947
CVE-2021-36976
CVE-2022-21833
CVE-2022-21834
CVE-2022-21835
CVE-2022-21836
CVE-2022-21837
CVE-2022-21838
CVE-2022-21839
CVE-2022-21840
CVE-2022-21841
CVE-2022-21842
CVE-2022-21843
CVE-2022-21846
CVE-2022-21847
CVE-2022-21848
CVE-2022-21849
CVE-2022-21850
CVE-2022-21851
CVE-2022-21852
CVE-2022-21855
CVE-2022-21857
CVE-2022-21858
CVE-2022-21859
CVE-2022-21860
CVE-2022-21861
CVE-2022-21862
CVE-2022-21863
CVE-2022-21864
CVE-2022-21865
CVE-2022-21866
CVE-2022-21867
CVE-2022-21868
CVE-2022-21869
CVE-2022-21870
CVE-2022-21871
CVE-2022-21872
CVE-2022-21873
CVE-2022-21874
CVE-2022-21875
CVE-2022-21876
CVE-2022-21877
CVE-2022-21878
CVE-2022-21879
CVE-2022-21880
CVE-2022-21881
CVE-2022-21882
CVE-2022-21883
CVE-2022-21884
CVE-2022-21885
CVE-2022-21887
CVE-2022-21888
CVE-2022-21889
CVE-2022-21890
CVE-2022-21891
CVE-2022-21892
CVE-2022-21893
CVE-2022-21894
CVE-2022-21895
CVE-2022-21896
CVE-2022-21897
CVE-2022-21898
CVE-2022-21899
CVE-2022-21900
CVE-2022-21901
CVE-2022-21902
CVE-2022-21903
CVE-2022-21904
CVE-2022-21905
CVE-2022-21906
CVE-2022-21907
CVE-2022-21908
CVE-2022-21910
CVE-2022-21911
CVE-2022-21912
CVE-2022-21913
CVE-2022-21914
CVE-2022-21915
CVE-2022-21916
CVE-2022-21917
CVE-2022-21918
CVE-2022-21919
CVE-2022-21920
CVE-2022-21921
CVE-2022-21922
CVE-2022-21924
CVE-2022-21925
CVE-2022-21928
CVE-2022-21932
CVE-2022-21958
CVE-2022-21959
CVE-2022-21960
CVE-2022-21961
CVE-2022-21962
CVE-2022-21963
CVE-2022-21964
CVE-2022-21969

(Security NEXT - 2022/01/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「IaaS」や「PaaS」上の設定不備を診断するサービス
「OpenSSL」にサービス拒否の脆弱性 - 次期更新で修正予定
研究室外に置いた廃棄予定パソコン3台が所在不明に - 日工大
サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH
「Node.js」にコマンドインジェクションの脆弱性 - Windows環境に影響
公式Xアカウントが乗っ取り被害 - メガネの愛眼
ランサム被害、本番環境への影響がないことを確認 - フュートレック
「Chrome」に3件の脆弱性 - アップデートが公開
ビデオ会議サービス「Zoom」のクライアントソフトに脆弱性
県立自然の家のイベント申込者宛てメールで誤送信 - 栃木県

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.