マイクロソフト、5月の月例パッチで脆弱性74件を修正–緊急レベルは7件

今回は「マイクロソフト、5月の月例パッチで脆弱性74件を修正–緊急レベルは7件」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Microsoftは米国時間5月10日、5月の月例セキュリティパッチ「Patch Tuesday」をリリースした。74件の脆弱性が修正されており、その中には活発に悪用されている、「重要」（Important）と位置付けられた脆弱性（「Windows LSA」のなりすましの脆弱性）が含まれている。

　今回のセキュリティアップデートではこの他、「緊急」（Critical）と位置付けられた7件の脆弱性も修正されており、その内訳はリモートコード実行（RCE）の脆弱性が5件、特権昇格（EoP）に関する脆弱性が2件となっている。また、緊急と位置付けられていない67件の脆弱性の多くは、RCEやEoPに関するものだ。さらに、DoSや情報漏えい、セキュリティ機能のバイパス、なりすましに関する脆弱性も修正されている。

　今回のセキュリティアップデートの対象となっている製品には、「Windows」とそのコンポーネントの一部、「.NET」、「Visual Studio」プラットフォーム、「Office」とそのコンポーネント、「Microsoft Exchange Server」「BitLocker」「リモートデスクトップクライアント」「NTFS」が含まれている。

　このアップデートで修正される脆弱性のうち、特に深刻なものには以下が含まれている。

　CVE-2022-26937とCVE-2022-29972も特筆に値する。前者は「Windowsネットワークファイルシステム」（NFS）に存在するRCEの脆弱性だ。後者は「Magnitude Simba Amazon Redshift ODBC Driver」に存在する脆弱性であり、その件だけでMicrosoftがブログ記事を執筆するほど重要なものとなっている。

　Zero Day Initiative（ZDI）によると、今回の月例パッチは過去の5月における月例パッチとほぼ同じ規模となっており、2021年5月と比べると19件多いものの、2019年5月と比べると5件少なくなっている。