マイクロソフト、5月の月例パッチで脆弱性74件を修正–緊急レベルは7件

今回は「マイクロソフト、5月の月例パッチで脆弱性74件を修正–緊急レベルは7件」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは米国時間5月10日、5月の月例セキュリティパッチ「Patch Tuesday」をリリースした。74件の脆弱性が修正されており、その中には活発に悪用されている、「重要」(Important)と位置付けられた脆弱性(「Windows LSA」のなりすましの脆弱性)が含まれている。

 今回のセキュリティアップデートではこの他、「緊急」(Critical)と位置付けられた7件の脆弱性も修正されており、その内訳はリモートコード実行(RCE)の脆弱性が5件、特権昇格(EoP)に関する脆弱性が2件となっている。また、緊急と位置付けられていない67件の脆弱性の多くは、RCEやEoPに関するものだ。さらに、DoSや情報漏えい、セキュリティ機能のバイパス、なりすましに関する脆弱性も修正されている。

 今回のセキュリティアップデートの対象となっている製品には、「Windows」とそのコンポーネントの一部、「.NET」、「Visual Studio」プラットフォーム、「Office」とそのコンポーネント、「Microsoft Exchange Server」「BitLocker」「リモートデスクトップクライアント」「NTFS」が含まれている。

 このアップデートで修正される脆弱性のうち、特に深刻なものには以下が含まれている。

 CVE-2022-26937とCVE-2022-29972も特筆に値する。前者は「Windowsネットワークファイルシステム」(NFS)に存在するRCEの脆弱性だ。後者は「Magnitude Simba Amazon Redshift ODBC Driver」に存在する脆弱性であり、その件だけでMicrosoftがブログ記事を執筆するほど重要なものとなっている。

 Zero Day Initiative(ZDI)によると、今回の月例パッチは過去の5月における月例パッチとほぼ同じ規模となっており、2021年5月と比べると19件多いものの、2019年5月と比べると5件少なくなっている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
東芝、複雑な製品の不良や欠陥を高精度にグループ化する教師なし画像分類AIを開発
IT関連
2024-05-09 09:20
オンライン面接で好印象を与える5つのポイント
IT関連
2022-08-26 04:13
フォードがコンパクトな新型ハイブリッドピックアップ「マーベリック」発表、市街地燃費17km/Lで約220万円から
モビリティ
2021-06-10 15:28
スリーシェイク、CI/CDに組み込み可能な自動脆弱性診断機能を公開
IT関連
2023-12-19 10:26
都市部-郊外移動向けの大型4人乗りeVTOL「VoloConnect」を独Volocopterが発表
モビリティ
2021-05-19 07:12
ロシアのハッカー、「ChatGPT」の制限回避を狙う–Check Pointが確認
IT関連
2023-02-14 22:51
GitHub、「GitHub Copilot for Business」の一般提供を開始
IT関連
2023-02-17 00:07
日立製作所、SREの手法に基づくクラウド向けマネージドサービスを提供開始
IT関連
2023-06-13 14:14
「旅行需要は必ず復活する」コロナ禍でインバウンド事業の売上98%減を経験したWAmazingが生き残れた理由
ネットサービス
2021-03-02 14:32
サイバープロテクション製品にEDR機能を統合–アクロニス・ジャパン
IT関連
2024-03-09 18:25
iPadをPOSレジにする「Squareスタンド」新モデル–ケーブル少なくスッキリ
IT関連
2022-04-14 20:16
AWS、コンソールの操作をコードに変換してくれる「AWS Console-to-Code」正式リリース
AWS
2024-10-16 17:50
ついに登場した「iPhone 14 Pro/Pro Max」–変更点や新機能を写真で確認
IT関連
2022-09-18 16:28
企業にとって、生成AIへの投資を正当化することが課題に。ガートナーが予測。2025年末までに検証プロジェクトの3割が放棄されると
業界動向
2024-08-14 00:31