MS、月例パッチで脆弱性56件に対応 - ゼロデイ脆弱性を解消
マイクロソフトは、2022年6月の月例セキュリティ更新プログラムをリリースした。「クリティカル(Critical)」とされる3件をはじめ、あわせて56件の脆弱性に対応した。
今回のアップデートでは、「Windows」や「Office」をはじめ、「Windows Defender」「Hyper-V」「SQL Server」「Azure」「.NET」「Visual Studio」などの脆弱性に対処した。
CVEベースで55件の脆弱性を修正しており、最大重要度を見ると、4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性が3件。のこる52件については次いで高い「重要(Important)」とレーティングされている。
共通脆弱性評価システム「CVSSv3」におけるベーススコアを見ると、40件が「7.0」以上とレーティングされており、このうち1件については「9.8」と評価されている。
ただし、Intelのプロセッサに関する情報漏洩の脆弱性4件や、Rapid7から指摘を受けたサービス拒否の脆弱性1件については、CVSS基本値のスコアを示していない。
(Security NEXT - 2022/06/15 )
ツイート
関連リンク
PR
関連記事
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
ピックルボール情報サイトに不正アクセス - プラグイン脆弱性を突かれる
私的にシステム閲覧、身内に個人情報を漏洩した職員を処分 - 各務原市
講演会参加希望者向けのメールで誤送信 - 妙高市
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
先週注目された記事(2026年6月28日〜2026年7月4日)
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正

