Microsoftは米国時間6月14日、毎月米国時間第2火曜日にリリースする月例セキュリティパッチ「Patch Tuesday」で、リモートコード実行(RCE)の脆弱性を含む55件の脆弱性に対処した。
今回のセキュリティパッチには、RCEの脆弱性のほか、情報漏えいや、特権昇格(EoP)、解放後のメモリ使用、領域外(OOB)メモリーアクセスに関する問題が含まれている。
今回のセキュリティパッチで影響を受ける製品には、「Windows」OSのほか、「Microsoft Office」や「Hyper-V Server」「Microsoft Azure」「Windows Defender」が含まれている。全体で見た場合、「緊急」(critical)と評価されたものが3件、「中」(moderate)と評価されたものが1件で、残りは「重要」(important)と評価されている。
今回対処された脆弱性の多くはRCEに関するものだが、同社によると、5月に公開した「Microsoft Windows Support Diagnostic Tool(MSDT)」の脆弱性である「CVE-2022-30190」を除き、実際の悪用事例が報告されているものはないという。
今回のセキュリティパッチで対処される深刻な脆弱性には以下が含まれている。
Zero Day Initiative(ZDI)が指摘しているように、「Windows Print Spooler」(Windows印刷スプーラー)に関する対処を含まないセキュリティパッチは久しぶりとなっている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」