MS、2月の月例パッチを公開 - 脆弱性71件に対処
重要度が「クリティカル(Critical)」とされる脆弱性を見ると、「Microsoft Exchange Server」に明らかとなった脆弱性「CVE-2022-23277」をはじめ、「HEVCビデオ拡張機能」に関する「CVE-2022-22006」、「VP9ビデオ拡張機能」の「CVE-2022-24501」を修正している。
いずれもリモートよりコードを実行されるおそれがあり、「CVE-2022-23277」についてはCVSS基本値が「8.8」、のこる2件については「7.8」とされている。
今回修正された脆弱性において、公開時点で悪用が確認されている脆弱性は含まれていないという。
一方、「リモートデスクトップクライアント」においてリモートでコードを実行される脆弱性「CVE-2022-21990」や、「.NET」および「Visual Studio」においてリモートからコードを実行される脆弱性「CVE-2022-24512」、「Windows Fax」や「スキャンサービス」に明らかとなった権限昇格の脆弱性「CVE-2022-24459」についてはすでに公開されている。
今回のアップデートで修正された脆弱性は以下のとおり。
CVE-2020-8927
CVE-2022-21967
CVE-2022-21973
CVE-2022-21975
CVE-2022-21977
CVE-2022-21990
CVE-2022-22006
CVE-2022-22007
CVE-2022-22010
CVE-2022-23253
CVE-2022-23265
CVE-2022-23266
CVE-2022-23277
CVE-2022-23278
CVE-2022-23281
CVE-2022-23282
CVE-2022-23283
CVE-2022-23284
CVE-2022-23285
CVE-2022-23286
CVE-2022-23287
CVE-2022-23288
CVE-2022-23290
CVE-2022-23291
CVE-2022-23293
CVE-2022-23294
CVE-2022-23295
CVE-2022-23296
CVE-2022-23297
CVE-2022-23298
CVE-2022-23299
CVE-2022-23300
CVE-2022-23301
CVE-2022-24451
CVE-2022-24452
CVE-2022-24453
CVE-2022-24454
CVE-2022-24455
CVE-2022-24456
CVE-2022-24457
CVE-2022-24459
CVE-2022-24460
CVE-2022-24461
CVE-2022-24462
CVE-2022-24463
CVE-2022-24464
CVE-2022-24465
CVE-2022-24467
CVE-2022-24468
CVE-2022-24469
CVE-2022-24470
CVE-2022-24471
CVE-2022-24501
CVE-2022-24502
CVE-2022-24503
CVE-2022-24505
CVE-2022-24506
CVE-2022-24507
CVE-2022-24508
CVE-2022-24509
CVE-2022-24510
CVE-2022-24511
CVE-2022-24512
CVE-2022-24515
CVE-2022-24517
CVE-2022-24518
CVE-2022-24519
CVE-2022-24520
CVE-2022-24522
CVE-2022-24525
CVE-2022-24526
(Security NEXT - 2022/03/09 )
ツイート
関連リンク
PR
関連記事
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み
工場向けMOMシステム「DELMIA Apriso」脆弱性 - 米当局が悪用に注意喚起
Ivantiのエンドポイント管理やリモートアクセス製品に脆弱性
デバッグ支援ツール「NVIDIA NVDebug tool」に複数の脆弱性
ネットワーク監視ツール「Stork」に脆弱性 - DoS攻撃のおそれ
GitLab、バグ報奨金プログラムで報告された脆弱性6件を解消
「Adobe Commerce」「Magento」に深刻な脆弱性 - Adobeと外部で温度差
MS、月例セキュリティ更新80件を公開 - 「緊急」8件などに対応
