Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、月例パッチで修正した脆弱性の件数を上方修正

マイクロソフトは、8月の月例セキュリティ更新プログラムに関して、対象となった脆弱性の件数を上方修正した。

同社は各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあたる8月9日に8月の月例セキュリティ更新をリリースし、121件の脆弱性に対応したとしていたが、現地時間8月15日に対象件数を上方修正した。

具体的には、「Windows Defender Credential Guard」において「SYSTEM権限」を取得されるおそれがある権限昇格の脆弱性「CVE-2022-34711」や、セキュリティ機能をバイパスされるおそれがある脆弱性「CVE-2022-35822」についても月例パッチで修正済みであることを明らかにした。

重要度は、いずれも4段階中2番目にあたる「重要(Important)」。共通脆弱性評価システム「CVSSv3.1」のベーススコアはそれぞれ「7.8」「7.1」と評価している。脆弱性の悪用や公開はともに確認されていない。情報の提供が抜け落ちていたもので、パッチが適用済みであれば追加の対応などは必要ないとしている。

(Security NEXT - 2022/08/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響