マイクロソフト、4月の月例パッチ–脆弱性100件超に対処

今回は「マイクロソフト、4月の月例パッチ–脆弱性100件超に対処」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは米国時間4月12日、月例セキュリティパッチ「Patch Tuesday」をリリースした。ゼロデイ2件を含む100件を超える脆弱性に対処している。

 今回のパッチでは、リモートコード実行(RCE)の脆弱性、特権昇格(EoP)に関する脆弱性のほか、DoS攻撃や情報漏えい、情報の改ざんを可能にするさまざまな脆弱性が修正されている。10件が深刻度評価で「Critical」(緊急)と分類されている。

 「Windows」OS、「Microsoft Office」「Microsoft Dynamics」「Microsoft Edge」「Hyper-V」「File Server」「Skype for Business」「Windows SMB」などをはじめとするサービスが今回のセキュリティアップデートの対象となっている。

 ゼロデイで今回対処された脆弱性は以下の2件だ。

 このほか、CVE-2022-26809とCVE-2022-24491についても注意が必要だ。それぞれ、リモートプロシージャコールのランタイムと、Windowsネットワークファイルシステムに影響を及ぼす脆弱性だ。いずれもCVSSのスコアは9.8で、RCE攻撃につながる可能性があるとされている。

 Zero Day Initiative(ZDI)によると、今回のパッチの量は2021年第1四半期に匹敵しているという。

 Microsoft以外にも複数のベンダーがセキュリティアップデートを公開している。以下からアクセスできる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「Windows Insider Program」に「Canary」チャネルが新設
IT関連
2023-03-08 20:23
Apple、デベロッパーに「Developer Transition Kit」返却要請を開始 200ドルクーポン付き
アプリ・Web
2021-02-07 01:10
I-PEX、SAP ERPからS/4HANA Cloudなどへの移行を決定
IT関連
2021-03-10 15:28
ディープフェイク画像、目の光反射から検知可能?–米大学のチームが手法示す
IT関連
2021-03-15 02:01
プラットフォーム化でシンプルかつ安全なAI活用の実現を推進–Extreme Networks・横山社長
IT関連
2025-01-09 07:27
店舗のIT活用は当たり前、広がる用途と機能–「リテールテックJAPAN」
IT関連
2024-03-19 22:03
シャープ、スマホ開発ノウハウ生かし建設現場のDXを推進–古野電気と協業
IT関連
2024-12-12 11:16
ポーラ・オルビスとANAによるCosmoSkinプロジェクトが開発中のスキンケア化粧品、JAXAの生活用品アイデア募集に選定
IT関連
2022-03-24 19:20
量子コンピューティング時代に向け、今始めるべきこと
IT関連
2022-02-05 21:56
Box、「Azure OpenAI Service」と連携–「Box AI」の一般提供を開始
IT関連
2024-03-09 03:53
日本NCRコマースとKore.ai Japan、金融機関向け対話型AI基盤を提供
IT関連
2024-08-22 20:44
キヤノンITS、マイグレーション事業強化で成長加速–2025年までに全社売上1.5倍目指す
IT関連
2024-10-30 06:23
「テディにも野菜あげて」 モルカー公式グッズにブルブルふるえるぬいぐるみ
くらテク
2021-02-04 05:03
セールスフォース、独自の育児休暇制度を導入–基本給を全額支給
IT関連
2022-11-04 09:32