マイクロソフト、6月の月例パッチ–リモートコード実行など脆弱性55件を修正

今回は「マイクロソフト、6月の月例パッチ–リモートコード実行など脆弱性55件を修正」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは米国時間6月14日、毎月米国時間第2火曜日にリリースする月例セキュリティパッチ「Patch Tuesday」で、リモートコード実行(RCE)の脆弱性を含む55件の脆弱性に対処した。

 今回のセキュリティパッチには、RCEの脆弱性のほか、情報漏えいや、特権昇格(EoP)、解放後のメモリ使用、領域外(OOB)メモリーアクセスに関する問題が含まれている。

 今回のセキュリティパッチで影響を受ける製品には、「Windows」OSのほか、「Microsoft Office」や「Hyper-V Server」「Microsoft Azure」「Windows Defender」が含まれている。全体で見た場合、「緊急」(critical)と評価されたものが3件、「中」(moderate)と評価されたものが1件で、残りは「重要」(important)と評価されている。

 今回対処された脆弱性の多くはRCEに関するものだが、同社によると、5月に公開した「Microsoft Windows Support Diagnostic Tool(MSDT)」の脆弱性である「CVE-2022-30190」を除き、実際の悪用事例が報告されているものはないという。

 今回のセキュリティパッチで対処される深刻な脆弱性には以下が含まれている。

 Zero Day Initiative(ZDI)が指摘しているように、「Windows Print Spooler」(Windows印刷スプーラー)に関する対処を含まないセキュリティパッチは久しぶりとなっている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
年齢や家族構成から備蓄の目安を表示 都が「東京備蓄ナビ」開設 サイトのソースコードはGitHubで公開
企業・業界動向
2021-03-06 08:19
第3回:「BtoBクロスセルを成功に導く」考え方とMA活用法
IT関連
2021-04-26 01:00
AWS、Java 18対応の独自Javaディストリビューション「Amazon Corretto 18」正式リリース
AWS
2022-03-24 15:54
サテライトオフィス、コロナ禍で急成長 都も後押し
IT関連
2021-01-29 06:42
クラウドフレア・ジャパン新社長が自らの経験から語った「日本法人の役割」
IT関連
2022-03-26 04:30
NECもソースコード流出を確認、GitHubで 三井住友銀、NTTデータに続き
セキュリティ
2021-02-02 23:08
Dellが「APEX」サービスを拡大、マルチクラウド戦略を強化
IT関連
2022-01-21 02:50
サステナビリティー経営のITソリューションはERPベンダーに有利か
IT関連
2022-04-28 22:28
GoogleのCore Web Vitalsを見据えて機械学習を活用するビデオアドテックCedatoをEX.COが獲得
ネットサービス
2021-04-24 13:59
ポケモンGOに「かりゆしピカチュウ」登場 7月から沖縄限定で 色違い「サニーゴ」も
くらテク
2021-06-22 01:43
信頼できるデータパイプラインの構築を支援するIterativelyが5.7億円を調達
ソフトウェア
2021-02-07 18:54
メタバースの標準化団体「Metaverse Standards Forum」が発足–Metaなど多数が参加
IT関連
2022-06-23 21:13
加速する広告業界–2022年における4つの動向予測
IT関連
2022-02-05 05:34
スマートホームがテーマのハッカソン「HackTrek 2022」が3月にオンライン開催、優勝チームに事業化向け支援も提供
IT関連
2022-02-08 18:06