編集部からのお知らせ
「サイバー防衛」動向の記事まとめ
「半導体動向」記事まとめ

マイクロソフト、1月の月例パッチ--90件超の脆弱性を修正

Charlie Osborne Contributors (ZDNet.com) 翻訳校正: 編集部

2022-01-12 12:00

 Microsoftが月例セキュリティパッチ「Patch Tuesday」をリリースした。90件を超える脆弱性に対処している。

 リモートコード実行(RCE)の脆弱性、特権昇格の脆弱性、なりすましの問題、クロスサイトスクリプティング(XSS)の脆弱性などが修正されている。

 2022年1月のセキュリティ更新プログラムの影響を受ける製品は、「Microsoft Exchange Server」「Microsoft Office」ソフトウェア製品、「Windows Defender」「Windowsカーネル」「Remote Desktop Protocol」(RDP)「Cryptographic Services」「Windows Certificate」「Microsoft Teams」などだ。

 今回修正されたゼロデイ脆弱性は以下の通り。

  • CVE-2021-22947:オープンソースの「Curl」におけるリモートコード実行(RCE)の脆弱性。中間者(MITM)攻撃が可能になる恐れがある。
  • CVE-2021-36976:オープンソースの「Libarchive」の解放後使用(UAF)の脆弱性で、リモートコード実行が可能になる恐れがある。
  • CVE-2022-21874:「Windows Security Center API」のRCEの脆弱性(CVSS 7.8)。
  • CVE-2022-21919:「Windows User Profile Service」の特権昇格の脆弱性(CVSS 7.0)。
  • CVE-2022-21839:「Windowsイベントトレーシング」の随意アクセス制御リストのサービス拒否(DoS)(CVSS6.1)。
  • CVE-2022-21836:Windows Certificateのなりすまし(CVSS7.8)。

 これらのゼロデイ脆弱性の中で、実際に悪用されていることが確認されたものはない。

 またMicrosoftは、新しい「Security Update Guide」通知システムについても明らかにしている。サインアップの際、従来の「Live ID」だけでなく、標準の電子メールアドレスも使用できるようになった。

 Microsoftのセキュリティアップデート以外にも、各社からセキュリティアップデートが公開されている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 開発

    日本のコンテナ/Kubernetes環境の本番活用が遅れる理由を2つの調査結果分析から考察

  2. 運用管理

    日本企業のDX推進に立ちはだかる「データ利活用」の壁─壁を乗り越えるための5つのステージを知る

  3. セキュリティ

    支払った身代金の平均額は約17万米ドル、復元できた割合は65% - ランサムウェア被害の現実

  4. ビジネスアプリケーション

    DXを妨げる3つの障壁を解消、内製化アプローチとIT基盤構築でDXを実現するベストプラクティス

  5. セキュリティ

    専門家 1264人への調査結果が示す、ランサムウェア攻撃による深刻な被害コストの実態

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]