マイクロソフト、5月の月例パッチで脆弱性74件を修正–緊急レベルは7件

今回は「マイクロソフト、5月の月例パッチで脆弱性74件を修正–緊急レベルは7件」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは米国時間5月10日、5月の月例セキュリティパッチ「Patch Tuesday」をリリースした。74件の脆弱性が修正されており、その中には活発に悪用されている、「重要」(Important)と位置付けられた脆弱性(「Windows LSA」のなりすましの脆弱性)が含まれている。

 今回のセキュリティアップデートではこの他、「緊急」(Critical)と位置付けられた7件の脆弱性も修正されており、その内訳はリモートコード実行(RCE)の脆弱性が5件、特権昇格(EoP)に関する脆弱性が2件となっている。また、緊急と位置付けられていない67件の脆弱性の多くは、RCEやEoPに関するものだ。さらに、DoSや情報漏えい、セキュリティ機能のバイパス、なりすましに関する脆弱性も修正されている。

 今回のセキュリティアップデートの対象となっている製品には、「Windows」とそのコンポーネントの一部、「.NET」、「Visual Studio」プラットフォーム、「Office」とそのコンポーネント、「Microsoft Exchange Server」「BitLocker」「リモートデスクトップクライアント」「NTFS」が含まれている。

 このアップデートで修正される脆弱性のうち、特に深刻なものには以下が含まれている。

 CVE-2022-26937とCVE-2022-29972も特筆に値する。前者は「Windowsネットワークファイルシステム」(NFS)に存在するRCEの脆弱性だ。後者は「Magnitude Simba Amazon Redshift ODBC Driver」に存在する脆弱性であり、その件だけでMicrosoftがブログ記事を執筆するほど重要なものとなっている。

 Zero Day Initiative(ZDI)によると、今回の月例パッチは過去の5月における月例パッチとほぼ同じ規模となっており、2021年5月と比べると19件多いものの、2019年5月と比べると5件少なくなっている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
中電工、「COMPANY」導入で人事情報を一元化–人事DXを推進
IT関連
2023-11-07 14:57
「2028年までにHDDの新規販売は終了するだろう」–ピュア・ストレージのCEOが基調講演
IT関連
2023-06-17 20:13
トレンドマイクロ、売却報道に「事実に基づくものではない」とコメント
IT関連
2024-08-10 07:43
宮崎市、「Google Cloud」でゼロトラスト環境を構築–災害に耐えるITインフラへ
IT関連
2024-10-12 00:11
“ワクチン接種データ”の悪意ある切り取り対策、データの画像保存機能に活路 「スクショより手軽」で防止
企業・業界動向
2021-08-11 20:02
アバナードが新年度の事業戦略–新代表取締役の鈴木氏
IT関連
2022-10-01 08:47
ドコモの「ahamo」、有料で店頭サポートを開始 1回3300円
企業・業界動向
2021-04-23 06:31
AIで“空”の画像を自動変換 夕焼け→虹、曇り空→オーロラなど 商用利用OK
アプリ・Web
2021-01-14 17:17
AppleのEV開発、協業先探しが難航? 日産も交渉不調か
IT関連
2021-02-26 02:02
システム運用管理ってどんな仕事?–業務や役割の基本を解説
IT関連
2021-08-05 08:46
中小企業のマーケティングとセールスを自動化するActiveCampaignは評価額3200億円で260億円調達
ネットサービス
2021-04-23 00:09
Rust言語のための統合開発環境「RustRover」正式リリース、JetBrains。個人の非商用利用は無料
Rust
2024-05-27 03:11
オナラもするけどホッとする “同居人ロボ”「ニコボ」パナが開発
くらテク
2021-02-03 07:33
「Chrome 110」公開、Windows版は「Windows 10」以降が必須に
IT関連
2023-02-10 14:58