マイクロソフト、5月の月例パッチで脆弱性74件を修正–緊急レベルは7件

今回は「マイクロソフト、5月の月例パッチで脆弱性74件を修正–緊急レベルは7件」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは米国時間5月10日、5月の月例セキュリティパッチ「Patch Tuesday」をリリースした。74件の脆弱性が修正されており、その中には活発に悪用されている、「重要」(Important)と位置付けられた脆弱性(「Windows LSA」のなりすましの脆弱性)が含まれている。

 今回のセキュリティアップデートではこの他、「緊急」(Critical)と位置付けられた7件の脆弱性も修正されており、その内訳はリモートコード実行(RCE)の脆弱性が5件、特権昇格(EoP)に関する脆弱性が2件となっている。また、緊急と位置付けられていない67件の脆弱性の多くは、RCEやEoPに関するものだ。さらに、DoSや情報漏えい、セキュリティ機能のバイパス、なりすましに関する脆弱性も修正されている。

 今回のセキュリティアップデートの対象となっている製品には、「Windows」とそのコンポーネントの一部、「.NET」、「Visual Studio」プラットフォーム、「Office」とそのコンポーネント、「Microsoft Exchange Server」「BitLocker」「リモートデスクトップクライアント」「NTFS」が含まれている。

 このアップデートで修正される脆弱性のうち、特に深刻なものには以下が含まれている。

 CVE-2022-26937とCVE-2022-29972も特筆に値する。前者は「Windowsネットワークファイルシステム」(NFS)に存在するRCEの脆弱性だ。後者は「Magnitude Simba Amazon Redshift ODBC Driver」に存在する脆弱性であり、その件だけでMicrosoftがブログ記事を執筆するほど重要なものとなっている。

 Zero Day Initiative(ZDI)によると、今回の月例パッチは過去の5月における月例パッチとほぼ同じ規模となっており、2021年5月と比べると19件多いものの、2019年5月と比べると5件少なくなっている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Google、フルスタックのWebアプリホスティング環境「Firebase App Hosting」パブリックプレビュー開始。AngularとNext.jsをサポート
Angular
2024-05-17 14:32
第4回サイバー保険加入が困難な場合–中小企業のランサムウェア対策
IT関連
2023-10-27 15:24
アップル幹部が「AirTagはiPhoneから3日間離れると音が鳴る」と明かす
セキュリティ
2021-04-24 17:23
ブログ作成ツール「tDiary」20周年 「みなさんの人生を綴る日記帳であり続ける」
ネットトピック
2021-04-21 13:32
生成AIの普及で開発者に必要となる部門間連携
IT関連
2024-01-24 13:39
Amazonが日本に配送拠点を新設、東京や千葉など5カ所に
企業・業界動向
2021-07-13 01:49
カウンセリングやコーチングなど相談援助業務の支援アプリ「ソラハルClientFirst」がトライアルユーザー募集
ヘルステック
2021-06-01 18:24
Rust製の高速エディタ「Zed」、AIによるコーディング支援機能「Zed AI」発表。ローンチ期間は無料で利用可能
機械学習・AI
2024-08-26 15:39
GoogleとMicrosoftのいがみあい、過激なレベルに メディアへの対価支払い問題で :Googleさん(1/2 ページ)
トップニュース
2021-03-15 13:32
AIは弁護士から仕事を奪うのか? 「AI法律相談」のすすめ
IT関連
2024-11-15 07:27
VSCodeで日本語の音声入力が可能に、Copilotがコードに合った変数名を提案など新機能。2024年2月のアップデート
Microsoft
2024-03-06 12:41
PC版Chrome、Twitterの検索窓を「ID入力欄」と勘違い? Facebookも
セキュリティ
2021-05-14 19:05
【コラム】10代によるテスラ車のハックを教訓にするべきだ
IT関連
2022-01-29 17:57
NTT東日本、Azureベースの「地域エッジクラウド」を提供開始
IT関連
2022-07-27 07:05