マイクロソフト、5月の月例パッチで脆弱性74件を修正–緊急レベルは7件

今回は「マイクロソフト、5月の月例パッチで脆弱性74件を修正–緊急レベルは7件」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは米国時間5月10日、5月の月例セキュリティパッチ「Patch Tuesday」をリリースした。74件の脆弱性が修正されており、その中には活発に悪用されている、「重要」(Important)と位置付けられた脆弱性(「Windows LSA」のなりすましの脆弱性)が含まれている。

 今回のセキュリティアップデートではこの他、「緊急」(Critical)と位置付けられた7件の脆弱性も修正されており、その内訳はリモートコード実行(RCE)の脆弱性が5件、特権昇格(EoP)に関する脆弱性が2件となっている。また、緊急と位置付けられていない67件の脆弱性の多くは、RCEやEoPに関するものだ。さらに、DoSや情報漏えい、セキュリティ機能のバイパス、なりすましに関する脆弱性も修正されている。

 今回のセキュリティアップデートの対象となっている製品には、「Windows」とそのコンポーネントの一部、「.NET」、「Visual Studio」プラットフォーム、「Office」とそのコンポーネント、「Microsoft Exchange Server」「BitLocker」「リモートデスクトップクライアント」「NTFS」が含まれている。

 このアップデートで修正される脆弱性のうち、特に深刻なものには以下が含まれている。

 CVE-2022-26937とCVE-2022-29972も特筆に値する。前者は「Windowsネットワークファイルシステム」(NFS)に存在するRCEの脆弱性だ。後者は「Magnitude Simba Amazon Redshift ODBC Driver」に存在する脆弱性であり、その件だけでMicrosoftがブログ記事を執筆するほど重要なものとなっている。

 Zero Day Initiative(ZDI)によると、今回の月例パッチは過去の5月における月例パッチとほぼ同じ規模となっており、2021年5月と比べると19件多いものの、2019年5月と比べると5件少なくなっている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「Slack」で通知が届かない問題を解決するには
IT関連
2022-05-08 07:12
EY Japan、ESGデジタル基盤のサービスを開始
IT関連
2023-10-21 10:32
カーネギーメロン大学発先進「触覚センシング技術」の社会実装を推進するFingerVisionが1億円のシード調達
IT関連
2022-03-26 16:07
第1回:なぜ今、改めてERPなのか
IT関連
2023-02-16 00:47
b8taの“売らない店”とは 先端技術活用の商品を気軽にお試し
IT関連
2021-03-24 19:02
2024年に迫る「医師の働き方改革」、医療従事者の勤怠管理をシステム化
IT関連
2022-02-04 04:38
HashiCorp、「HCP」日本リージョンの一般提供を発表–対象サービスは「Vault」「Consul」
IT関連
2022-08-05 01:29
日立製作所、製品別のCO2排出量を算出・可視化する自社取り組みを外販化
IT関連
2023-04-22 06:15
コロナワクチン接種、自治体の8割が11月までに完了か JX通信社調べ
ネットトピック
2021-07-28 16:47
ペプチド医薬品開発を手がける宮崎大学発「ひむかAMファーマ」が総額6億円超のシリーズB調達、創薬開発を進展
IT関連
2022-01-18 12:17
MS幹部が語る、サイバーセキュリティ強化の鍵は人材の多様化–AIが果たす役割とは
IT関連
2023-08-29 07:54
クアルトリクス、フロント業務向け「XM for Frontline」発表–「サーベイをとる時代は終わった」とCEO
IT関連
2023-03-11 08:40
まるで「Windows 11」–「deepin Linux」最新RC版の外観と使用感
IT関連
2024-07-06 19:47
主なIT系上場企業における賃金の男女差とその理由とは? 男性の育休取得率は? 2024年版
働き方
2024-07-10 15:21