マイクロソフト、5月の月例パッチで脆弱性74件を修正–緊急レベルは7件

今回は「マイクロソフト、5月の月例パッチで脆弱性74件を修正–緊急レベルは7件」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは米国時間5月10日、5月の月例セキュリティパッチ「Patch Tuesday」をリリースした。74件の脆弱性が修正されており、その中には活発に悪用されている、「重要」(Important)と位置付けられた脆弱性(「Windows LSA」のなりすましの脆弱性)が含まれている。

 今回のセキュリティアップデートではこの他、「緊急」(Critical)と位置付けられた7件の脆弱性も修正されており、その内訳はリモートコード実行(RCE)の脆弱性が5件、特権昇格(EoP)に関する脆弱性が2件となっている。また、緊急と位置付けられていない67件の脆弱性の多くは、RCEやEoPに関するものだ。さらに、DoSや情報漏えい、セキュリティ機能のバイパス、なりすましに関する脆弱性も修正されている。

 今回のセキュリティアップデートの対象となっている製品には、「Windows」とそのコンポーネントの一部、「.NET」、「Visual Studio」プラットフォーム、「Office」とそのコンポーネント、「Microsoft Exchange Server」「BitLocker」「リモートデスクトップクライアント」「NTFS」が含まれている。

 このアップデートで修正される脆弱性のうち、特に深刻なものには以下が含まれている。

 CVE-2022-26937とCVE-2022-29972も特筆に値する。前者は「Windowsネットワークファイルシステム」(NFS)に存在するRCEの脆弱性だ。後者は「Magnitude Simba Amazon Redshift ODBC Driver」に存在する脆弱性であり、その件だけでMicrosoftがブログ記事を執筆するほど重要なものとなっている。

 Zero Day Initiative(ZDI)によると、今回の月例パッチは過去の5月における月例パッチとほぼ同じ規模となっており、2021年5月と比べると19件多いものの、2019年5月と比べると5件少なくなっている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
パナソニックはものづくりの自律化を実現する–CNSの樋口社長が示す展望
IT関連
2022-02-18 09:02
ゲーマー向けWebブラウザ「Opera GX」にスマホ版 ジェスチャーショートカットやPC版との同期機能など
企業・業界動向
2021-05-22 17:06
あなたの声で合成音声に“演技指導” AIが抑揚を分析、東芝が新ソフト
イラスト・デザイン
2021-08-18 21:57
ストックホルムの成熟したスタートアップエコシステムについて8人の投資家に聞く(前編)
IT関連
2021-03-23 11:09
SaaS企業の売上への投資を募るフィンテック「Pipe」が企業価値2.2兆円で新たに資金調達
フィンテック
2021-04-02 18:41
ランサムウェアの身代金支払額が急増–Coveware調査
IT関連
2021-04-28 02:32
Sentropyがソーシャルメディア上の攻撃から人々を守るツールをローンチ、Twitterを皮切りに展開
パブリック / ダイバーシティ
2021-03-01 10:00
Box、「Microsoft 365」プラットフォームとの連携機能を強化
IT関連
2021-03-22 07:11
今こそAIへの投資を再開すべきとき ニューノーマル時代を見据え最新の高性能サーバで開発力強化を
PR
2021-04-29 00:26
コロナ禍を理由にセキュリティ戦略を見直した組織は約半数
IT関連
2022-04-21 07:57
「iOS 15.4」ベータ版、開発者向けに公開–マスクしたまま使える「Face ID」など
IT関連
2022-01-29 15:44
「Visual Studio 2022 for Mac」の正式リリース近づく。macOSネイティブUI搭載、Apple M1プロセッサ対応、サーバレスアプリ開発対応など新機能
.NET
2022-04-19 16:50
三井化学と日本IBM、労働災害の危険源をAIで抽出–大阪工場で稼動開始
IT関連
2021-07-13 14:30
7割弱が「電子帳簿保存法について何かしら適用済」–ALSI調査
IT関連
2022-05-13 10:28