MS、2月の月例パッチを公開 - 脆弱性71件に対処

重要度が「クリティカル（Critical）」とされる脆弱性を見ると、「Microsoft Exchange Server」に明らかとなった脆弱性「CVE-2022-23277」をはじめ、「HEVCビデオ拡張機能」に関する「CVE-2022-22006」、「VP9ビデオ拡張機能」の「CVE-2022-24501」を修正している。

いずれもリモートよりコードを実行されるおそれがあり、「CVE-2022-23277」についてはCVSS基本値が「8.8」、のこる2件については「7.8」とされている。

今回修正された脆弱性において、公開時点で悪用が確認されている脆弱性は含まれていないという。

一方、「リモートデスクトップクライアント」においてリモートでコードを実行される脆弱性「CVE-2022-21990」や、「.NET」および「Visual Studio」においてリモートからコードを実行される脆弱性「CVE-2022-24512」、「Windows Fax」や「スキャンサービス」に明らかとなった権限昇格の脆弱性「CVE-2022-24459」についてはすでに公開されている。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2020-8927
CVE-2022-21967
CVE-2022-21973
CVE-2022-21975
CVE-2022-21977
CVE-2022-21990
CVE-2022-22006
CVE-2022-22007
CVE-2022-22010
CVE-2022-23253
CVE-2022-23265
CVE-2022-23266
CVE-2022-23277
CVE-2022-23278
CVE-2022-23281
CVE-2022-23282
CVE-2022-23283
CVE-2022-23284
CVE-2022-23285
CVE-2022-23286
CVE-2022-23287
CVE-2022-23288
CVE-2022-23290
CVE-2022-23291
CVE-2022-23293
CVE-2022-23294
CVE-2022-23295
CVE-2022-23296
CVE-2022-23297
CVE-2022-23298
CVE-2022-23299
CVE-2022-23300
CVE-2022-23301
CVE-2022-24451
CVE-2022-24452
CVE-2022-24453
CVE-2022-24454
CVE-2022-24455
CVE-2022-24456
CVE-2022-24457
CVE-2022-24459
CVE-2022-24460
CVE-2022-24461
CVE-2022-24462
CVE-2022-24463
CVE-2022-24464
CVE-2022-24465
CVE-2022-24467
CVE-2022-24468
CVE-2022-24469
CVE-2022-24470
CVE-2022-24471
CVE-2022-24501
CVE-2022-24502
CVE-2022-24503
CVE-2022-24505
CVE-2022-24506
CVE-2022-24507
CVE-2022-24508
CVE-2022-24509
CVE-2022-24510
CVE-2022-24511
CVE-2022-24512
CVE-2022-24515
CVE-2022-24517
CVE-2022-24518
CVE-2022-24519
CVE-2022-24520
CVE-2022-24522
CVE-2022-24525
CVE-2022-24526

（Security NEXT - 2022/03/09 ） ツイート

PR

関連記事

WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
Cisco、セキュリティアドバイザリ3件を公開 - 一部でPoCが公開済み
「Chrome 124」が公開 - セキュリティ関連で23件の修正
「Firefox 125.0.1」をリリース、脆弱性15件を修正
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
Oracle、「Java SE」に関する脆弱性13件を修正
Oracle、四半期定例パッチを公開 - のべ441件の脆弱性に対応