MS、10月の月例セキュリティ修正を公開 - ゼロデイ含む脆弱性84件に対応
マイクロソフトは、10月の月例セキュリティ更新プログラムを公開した。すでに悪用されている脆弱性1件を含む84件の脆弱性に対応している。
今回のアップデートでは、「Windows」「Office」をはじめ、「SharePoint」「Active Directory」「リモートアクセスサービスPoint-to-Pointトンネリングプロトコル」「Hyper-V」「Azure」「Visual Studio Code」など多岐にわたる脆弱性を解消した。
CVEベースで84件の脆弱性に対応しており、最大重要度を見ると、4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性が13件、次に高い「重要(Important)」とされる脆弱性が71件となっている。
共通脆弱性評価システム「CVSSv3」におけるベーススコアを見ると、64件が「7.0」以上と評価されている。「9.0」以上とされる脆弱性は、「Azure Arc Connect」に明らかとなった権限昇格の脆弱性「CVE-2022-37968」の1件のみだが、最高値の「10」とされている。
脆弱性によって影響は異なるが、20件についてはリモートよりコードを実行される可能性があり、39件は権限昇格のおそれがある。さらに情報漏洩の脆弱性11件、サービス拒否8件、なりすまし4件、セキュリティ機能のバイパス2件に対処した。
(Security NEXT - 2022/10/12 )
ツイート
関連リンク
PR
関連記事
個人情報保護スタンプにインク交換モデル - 新インク搭載
県税関連情報を第三者へ漏洩、電話照会への対応で - 長野県
不正アクセスの認知件数が前年比約45%増 - 検挙者は9.4%増加
公文書の誤廃棄で福祉事務所職員3人を処分 - 三重県
クレカセキュリティGLが改訂 - 2025年までに「EMV-3Dセキュア」原則導入
IPA、中小企業向けECサイトのセキュリティガイドラインを公開
ArubaのNAC製品に深刻な脆弱性 - 任意のユーザーを作成可能に
メール誤送信で資料請求者のメアド流出 - 放送大学
自転車売り場の防犯登録カード控を紛失 - 旧イオン横須賀店
サーバがランサム被害、内部に業務情報 - 放送映画製作所