マイクロソフト、4月の月例パッチ–脆弱性100件超に対処

今回は「マイクロソフト、4月の月例パッチ–脆弱性100件超に対処」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは米国時間4月12日、月例セキュリティパッチ「Patch Tuesday」をリリースした。ゼロデイ2件を含む100件を超える脆弱性に対処している。

 今回のパッチでは、リモートコード実行(RCE)の脆弱性、特権昇格(EoP)に関する脆弱性のほか、DoS攻撃や情報漏えい、情報の改ざんを可能にするさまざまな脆弱性が修正されている。10件が深刻度評価で「Critical」(緊急)と分類されている。

 「Windows」OS、「Microsoft Office」「Microsoft Dynamics」「Microsoft Edge」「Hyper-V」「File Server」「Skype for Business」「Windows SMB」などをはじめとするサービスが今回のセキュリティアップデートの対象となっている。

 ゼロデイで今回対処された脆弱性は以下の2件だ。

 このほか、CVE-2022-26809とCVE-2022-24491についても注意が必要だ。それぞれ、リモートプロシージャコールのランタイムと、Windowsネットワークファイルシステムに影響を及ぼす脆弱性だ。いずれもCVSSのスコアは9.8で、RCE攻撃につながる可能性があるとされている。

 Zero Day Initiative(ZDI)によると、今回のパッチの量は2021年第1四半期に匹敵しているという。

 Microsoft以外にも複数のベンダーがセキュリティアップデートを公開している。以下からアクセスできる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
クリックテック、「Qlik Sense Mobile for SaaS」を発表–モバイルでの分析体験を向上
IT関連
2021-05-12 19:46
「Apache Log4j」の脆弱性、発覚から数時間で悪用される–Mandiant報告
IT関連
2022-03-12 23:15
強力なL5バンドを使う次世代GPS対応の低コスト省エネ型チップ開発のOneNavが22.8億円調達、米政府系企業と開発契約
ハードウェア
2021-05-26 16:05
AIが広告を創る時代 心の動きや感情を見極めるのは人間の右脳?
IT関連
2021-07-16 23:53
技術者がいなくても文書処理をAI化できるノーコードプラットフォームのLang.aiがシードで2.1億円調達
人工知能・AI
2021-02-12 09:53
駐車場管理アプリakippeが特定利用者のみに空き駐車場を貸し出せるakippe private機能追加、3月1日スタート
IT関連
2022-02-18 16:09
「まど☆マギ」新作映画「ワルプルギスの廻天」制作決定 スタッフ変わらずファン安堵
くらテク
2021-04-27 02:29
人のように書ける?–AIや自動化で文章生成を支援する5つのツール
IT関連
2021-05-09 10:29
クラウドインフラ市場、AWSのシェアトップは変わらず。アリババ、Tencent、Baiduら中国勢が高い成長を見せる。2021年第1四半期、Synergy Research Group
AWS
2021-05-10 14:30
GitHubへのソースコード流出問題、防ぎようはあるのか 専門家に聞く
くわしく
2021-02-02 12:35
Salesforceが約3兆円で買収したSlackとの初の統合を発表
ネットサービス
2021-08-19 20:51
セーフィーのウェアラブルカメラSafie Pocket2を千葉県八千代市消防本部が試験導入、訓練形式の人命救助実証試験
IT関連
2022-03-10 02:01
印決済大手Paytmの元トップ幹部が自身のスタートアップで金融初心者向けサービスを起業
フィンテック
2021-02-28 21:44
スターフォーム、「Zoho CRM」導入でアナログ対応の業務時間を従来の約5分の1に
IT関連
2021-01-27 22:18