マイクロソフト、2月の月例パッチ–脆弱性48件を修正

今回は「マイクロソフト、2月の月例パッチ–脆弱性48件を修正」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftが月例セキュリティパッチ「Patch Tuesday」をリリースし、48件の脆弱性を修正した。深刻度評価が「Critical」(重大)の脆弱性はない。

 Microsoftは2月のPatch Tuesdayで、リモートコード実行(RCE)の脆弱性、特権昇格の脆弱性、なりすましの問題、情報漏えい、ポリシーがバイパスされる脆弱性などの問題を修正した。

 2月のセキュリティ更新プログラムの影響を受ける製品には、「Windows Kernel」「Hyper-V」「Microsoft Outlook」「Microsoft Office」「Azure Data Explorer」「Microsoft SharePoint」が含まれる。

 Microsoftが今回修正した唯一のゼロデイ脆弱性はCVE-2022-21989だ。これはカーネルの特権昇格の脆弱性(一般に知られている)で、CVSS深刻度スコアは7.8だが、最高レベルの「Critical」(重大)には分類されていない。この脆弱性を悪用するには、「攻撃の前に、標的の環境の準備を整える追加の手間が必要になる」とMicrosoftは述べている。

 今回修正されたそのほかの興味深い脆弱性には、以下が含まれる。

 Zero Day Initiative(ZDI)によると、今回修正された脆弱性の件数は、例年の2月のPatch Tuesday(2020年を除けば、毎年約50件の脆弱性が修正されている)とほぼ一致している。

 Microsoftのセキュリティアップデート以外にも、各社からセキュリティアップデートが公開されている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
カプコン、ゲーム開発での特権アクセス管理機能を強化
IT関連
2023-01-25 11:28
パスワードレスの最新動向、企業導入の可能性
IT関連
2021-08-03 13:19
12年前から存在する「Polkit」の脆弱性、主要な「Linux」ディストリビューションに影響
IT関連
2022-01-28 17:37
細菌を生きたまま不純物から分離し濃縮させる技術を確立したAFIテクノロジーが資金調達
ハードウェア
2021-01-30 15:25
「GPT-4」を米がん研究機関が試験導入–懸念は回答の正確さとコスト
IT関連
2024-04-10 22:12
DNSセキュリティで多層防御のエコシステムを強固に–Infoblox・河村氏
IT関連
2023-12-21 17:07
「天丼てんや」のロイヤルHD、天ぷらの揚げ具合など判定する「調理AI」開発へ–エクサウィザーズと協業
IT関連
2023-02-10 22:30
千葉工業大学の宇宙塵探査衛星ASTARISC、大面積膜型ダストセンサーを展開し軌道上実証に成功
IT関連
2022-02-18 12:35
HPE、脱炭素目標を10年前倒し–2040年までにCO2排出量を90%削減へ
IT関連
2022-07-30 02:35
マイクロソフト、「Copilot Pro」の「GPT Builder」をわずか3カ月で廃止
IT関連
2024-06-14 21:08
元Uberチームによる地理空間データ分析プラットフォームUnfolded.aiが約6.2億円を調達
IT関連
2021-01-29 04:33
クラウド型建設プロジェクト管理の「アンドパッド」が建設現場の短時間工事に特化した稼働管理アプリをローンチ
ネットサービス
2021-08-06 20:08
ZoomのCEO、週2日以上の出社を求める–全社会議で理由を説明
IT関連
2023-08-29 18:38
Facebook幹部のシモ氏をInstacartがCEOとして引き抜き
企業・業界動向
2021-07-10 20:49