MS、月例セキュリティ更新で脆弱性63件に対応 - ゼロデイ脆弱性も修正
マイクロソフトは、9月の月例セキュリティ更新プログラムを公開し、CVEベースであわせて63件の脆弱性に対処した。一部脆弱性はすでに悪用が確認されている。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、月例セキュリティ更新プログラムをリリースしたもの。
今回のアップデートでは、「Windows」「Office」をはじめ、「Microsoft Dynamics」「Azure」「Windows Defender」「Windows ALPC」「Windows Codecs Library」「.NET」「Visual Studio」などに明らかとなった脆弱性へ対応した。
63件の脆弱性における最大重要度を見ると、4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は5件。のこる58件については次に高い「重要(Important)」とレーティングされている。
「クリティカル」とされる脆弱性を具体的に見ると、「Windows TCP/IP」における脆弱性「CVE-2022-34718」や「Windowsインターネットキー交換(IKE)プロトコル拡張機能」の脆弱性「CVE-2022-34721」「CVE-2022-34722」のほか、「Microsoft Dynamics CRM」の脆弱性「CVE-2022-34700」「CVE-2022-35805」に対処している。
(Security NEXT - 2022/09/14 )
ツイート
関連リンク
PR
関連記事
ロードバランサー「LoadMaster」にCVSS最高値の脆弱性
JuniperのSIEM製品に多数脆弱性 - アップデートで解消
ビデオ会議の「Zoom」にアドバイザリ - 誤公開の可能性も
WP向け人気キャッシュプラグインに深刻な脆弱性 - 8月に続き再度修正
「Webmin」にループDoS攻撃受ける脆弱性 - 最新版に更新を
バックアップソフトなど複数のVeeam製品に深刻な脆弱性
「OpenSSL」にセキュリティアップデート - 脆弱性2件を修正
Cisco、複数アドバイザリを公開 - PoC公開済みの脆弱性も
「Firefox 130」がリリース、脆弱性9件を修正 - 延長サポート版も
Cisco製ライセンス管理ツールに深刻な脆弱性 - アップデートを