マイクロソフト、6月の月例パッチ–リモートコード実行など脆弱性55件を修正

今回は「マイクロソフト、6月の月例パッチ–リモートコード実行など脆弱性55件を修正」についてご紹介します。

関連ワード （ソフトウェア等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Microsoftは米国時間6月14日、毎月米国時間第2火曜日にリリースする月例セキュリティパッチ「Patch Tuesday」で、リモートコード実行（RCE）の脆弱性を含む55件の脆弱性に対処した。

　今回のセキュリティパッチには、RCEの脆弱性のほか、情報漏えいや、特権昇格（EoP）、解放後のメモリ使用、領域外（OOB）メモリーアクセスに関する問題が含まれている。

　今回のセキュリティパッチで影響を受ける製品には、「Windows」OSのほか、「Microsoft Office」や「Hyper-V Server」「Microsoft Azure」「Windows Defender」が含まれている。全体で見た場合、「緊急」（critical）と評価されたものが3件、「中」（moderate）と評価されたものが1件で、残りは「重要」（important）と評価されている。

　今回対処された脆弱性の多くはRCEに関するものだが、同社によると、5月に公開した「Microsoft Windows Support Diagnostic Tool（MSDT）」の脆弱性である「CVE-2022-30190」を除き、実際の悪用事例が報告されているものはないという。

　今回のセキュリティパッチで対処される深刻な脆弱性には以下が含まれている。

　Zero Day Initiative（ZDI）が指摘しているように、「Windows Print Spooler」（Windows印刷スプーラー）に関する対処を含まないセキュリティパッチは久しぶりとなっている。