マイクロソフト、4月の月例パッチ–脆弱性100件超に対処

今回は「マイクロソフト、4月の月例パッチ–脆弱性100件超に対処」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは米国時間4月12日、月例セキュリティパッチ「Patch Tuesday」をリリースした。ゼロデイ2件を含む100件を超える脆弱性に対処している。

 今回のパッチでは、リモートコード実行(RCE)の脆弱性、特権昇格(EoP)に関する脆弱性のほか、DoS攻撃や情報漏えい、情報の改ざんを可能にするさまざまな脆弱性が修正されている。10件が深刻度評価で「Critical」(緊急)と分類されている。

 「Windows」OS、「Microsoft Office」「Microsoft Dynamics」「Microsoft Edge」「Hyper-V」「File Server」「Skype for Business」「Windows SMB」などをはじめとするサービスが今回のセキュリティアップデートの対象となっている。

 ゼロデイで今回対処された脆弱性は以下の2件だ。

 このほか、CVE-2022-26809とCVE-2022-24491についても注意が必要だ。それぞれ、リモートプロシージャコールのランタイムと、Windowsネットワークファイルシステムに影響を及ぼす脆弱性だ。いずれもCVSSのスコアは9.8で、RCE攻撃につながる可能性があるとされている。

 Zero Day Initiative(ZDI)によると、今回のパッチの量は2021年第1四半期に匹敵しているという。

 Microsoft以外にも複数のベンダーがセキュリティアップデートを公開している。以下からアクセスできる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
英政府、大手ITの規制を強化する「フェアプレー規則」を発表–巨額罰金も
IT関連
2022-05-10 02:56
第2回:AI活用の成否を分ける道筋とは
IT関連
2024-12-26 06:26
「Android」に2つの深刻な脆弱性–アップデートを間もなく配信予定
IT関連
2024-11-07 00:11
Instagramが「いいね!」の表示・非表示を選べるテストを開始、フェイスブックも続く
ネットサービス
2021-04-16 15:43
無観客キャンプで衛生放送、ネット中継が存在感 プロ野球ファンに新たな楽しみ提供
IT関連
2021-02-10 11:11
「Tailscale SSH」が正式版に到達。面倒な鍵管理が不要のSSH、VSCode拡張機能でリモートファイルも編集可能
セキュリティ
2024-04-19 20:25
5Gがもたらす可能性–大きな変化が予想される4分野
IT関連
2022-03-10 00:49
日本ではKubernetesやCI/CDなどが幻滅期/MSがCopilot in Excel with Python発表/富士ソフトを巡って買収合戦ほか、2024年9月の人気記事
編集後記
2024-10-04 11:17
ホンダ初の量産型EV、“走る実験室”の実力
IT関連
2021-03-31 18:57
スパコン「TOP500」、「富岳」が首位を維持–「Perlmutter」が初めてトップ10入り
IT関連
2021-06-29 13:45
グーグル、アジア太平洋で3つのクラウドリージョンを新設へ
IT関連
2022-08-11 15:40
AJS、販売管理業務の改善に向けてSAPのプロセスマイニングツールを導入
IT関連
2023-05-13 21:35
「NP後払い」のネットプロテクションズがJCBと資本提携、約60億円の調達とともに事業連携を強化
フィンテック
2021-02-26 01:13
ロシアNobeliumによる新たな大規模サイバー攻撃をMicrosoftが警告
アプリ・Web
2021-05-31 02:08