マイクロソフト、4月の月例パッチ–脆弱性100件超に対処

今回は「マイクロソフト、4月の月例パッチ–脆弱性100件超に対処」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Microsoftは米国時間4月12日、月例セキュリティパッチ「Patch Tuesday」をリリースした。ゼロデイ2件を含む100件を超える脆弱性に対処している。

　今回のパッチでは、リモートコード実行（RCE）の脆弱性、特権昇格（EoP）に関する脆弱性のほか、DoS攻撃や情報漏えい、情報の改ざんを可能にするさまざまな脆弱性が修正されている。10件が深刻度評価で「Critical」（緊急）と分類されている。

　「Windows」OS、「Microsoft Office」「Microsoft Dynamics」「Microsoft Edge」「Hyper-V」「File Server」「Skype for Business」「Windows SMB」などをはじめとするサービスが今回のセキュリティアップデートの対象となっている。

　ゼロデイで今回対処された脆弱性は以下の2件だ。

　このほか、CVE-2022-26809とCVE-2022-24491についても注意が必要だ。それぞれ、リモートプロシージャコールのランタイムと、Windowsネットワークファイルシステムに影響を及ぼす脆弱性だ。いずれもCVSSのスコアは9.8で、RCE攻撃につながる可能性があるとされている。

　Zero Day Initiative（ZDI）によると、今回のパッチの量は2021年第1四半期に匹敵しているという。

　Microsoft以外にも複数のベンダーがセキュリティアップデートを公開している。以下からアクセスできる。