MS、2月の月例パッチを公開 - 脆弱性71件に対処

重要度が「クリティカル（Critical）」とされる脆弱性を見ると、「Microsoft Exchange Server」に明らかとなった脆弱性「CVE-2022-23277」をはじめ、「HEVCビデオ拡張機能」に関する「CVE-2022-22006」、「VP9ビデオ拡張機能」の「CVE-2022-24501」を修正している。

いずれもリモートよりコードを実行されるおそれがあり、「CVE-2022-23277」についてはCVSS基本値が「8.8」、のこる2件については「7.8」とされている。

今回修正された脆弱性において、公開時点で悪用が確認されている脆弱性は含まれていないという。

一方、「リモートデスクトップクライアント」においてリモートでコードを実行される脆弱性「CVE-2022-21990」や、「.NET」および「Visual Studio」においてリモートからコードを実行される脆弱性「CVE-2022-24512」、「Windows Fax」や「スキャンサービス」に明らかとなった権限昇格の脆弱性「CVE-2022-24459」についてはすでに公開されている。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2020-8927
CVE-2022-21967
CVE-2022-21973
CVE-2022-21975
CVE-2022-21977
CVE-2022-21990
CVE-2022-22006
CVE-2022-22007
CVE-2022-22010
CVE-2022-23253
CVE-2022-23265
CVE-2022-23266
CVE-2022-23277
CVE-2022-23278
CVE-2022-23281
CVE-2022-23282
CVE-2022-23283
CVE-2022-23284
CVE-2022-23285
CVE-2022-23286
CVE-2022-23287
CVE-2022-23288
CVE-2022-23290
CVE-2022-23291
CVE-2022-23293
CVE-2022-23294
CVE-2022-23295
CVE-2022-23296
CVE-2022-23297
CVE-2022-23298
CVE-2022-23299
CVE-2022-23300
CVE-2022-23301
CVE-2022-24451
CVE-2022-24452
CVE-2022-24453
CVE-2022-24454
CVE-2022-24455
CVE-2022-24456
CVE-2022-24457
CVE-2022-24459
CVE-2022-24460
CVE-2022-24461
CVE-2022-24462
CVE-2022-24463
CVE-2022-24464
CVE-2022-24465
CVE-2022-24467
CVE-2022-24468
CVE-2022-24469
CVE-2022-24470
CVE-2022-24471
CVE-2022-24501
CVE-2022-24502
CVE-2022-24503
CVE-2022-24505
CVE-2022-24506
CVE-2022-24507
CVE-2022-24508
CVE-2022-24509
CVE-2022-24510
CVE-2022-24511
CVE-2022-24512
CVE-2022-24515
CVE-2022-24517
CVE-2022-24518
CVE-2022-24519
CVE-2022-24520
CVE-2022-24522
CVE-2022-24525
CVE-2022-24526

（Security NEXT - 2022/03/09 ） ツイート

PR

関連記事

ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
米当局、「WSUS」脆弱性で対象サーバの特定や侵害監視を呼びかけ
「VMware Aria Operations」や「VMware Tools」に脆弱性 - 修正版を公開
「Kea DHCP」にサービス拒否の脆弱性 - アップデートが公開
「WordPress」のキャッシュプラグインにXSS脆弱性
プラネックス製モバイルルータ「ちびファイ4」に脆弱性
「Docker Compose」にパストラバーサル脆弱性 - 修正版を公開