Microsoftは米国時間4月12日、月例セキュリティパッチ「Patch Tuesday」をリリースした。ゼロデイ2件を含む100件を超える脆弱性に対処している。
今回のパッチでは、リモートコード実行(RCE)の脆弱性、特権昇格(EoP)に関する脆弱性のほか、DoS攻撃や情報漏えい、情報の改ざんを可能にするさまざまな脆弱性が修正されている。10件が深刻度評価で「Critical」(緊急)と分類されている。
「Windows」OS、「Microsoft Office」「Microsoft Dynamics」「Microsoft Edge」「Hyper-V」「File Server」「Skype for Business」「Windows SMB」などをはじめとするサービスが今回のセキュリティアップデートの対象となっている。
ゼロデイで今回対処された脆弱性は以下の2件だ。
このほか、CVE-2022-26809とCVE-2022-24491についても注意が必要だ。それぞれ、リモートプロシージャコールのランタイムと、Windowsネットワークファイルシステムに影響を及ぼす脆弱性だ。いずれもCVSSのスコアは9.8で、RCE攻撃につながる可能性があるとされている。
Zero Day Initiative(ZDI)によると、今回のパッチの量は2021年第1四半期に匹敵しているという。
Microsoft以外にも複数のベンダーがセキュリティアップデートを公開している。以下からアクセスできる。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス