メディア

Microsoftが2022年最初の累積更新プログラムを配信　「緊急」の脆弱性に対処

Microsoftは2022年1月の累積更新プログラムを配信した。今回のアップデートでも深刻度が「緊急」（Critical）および「重要」（Important）に分類される複数の脆弱性に対処する。該当プロダクトを確認し、使用している場合には迅速にアップデートを適用したい。

» 2022年01月13日 07時00分公開

[後藤大地，有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　Microsoftは2022年1月11日（現地時間）、2022年1月の累積更新プログラムを配信した。

　今回の累積更新プログラムで修正した合計76の脆弱（ぜいじゃく）性の中には、深刻度が「緊急」（Critical）および「重要」（Important）と評価されるものもあり注意が必要だ。Microsoft製品を使用している場合には迅速にアップデートを適用してほしい。

2022年1月の累積更新プログラム（出典：MicrosoftのWebサイト）

アップデート対象のMicrosoft製品は？

　アップデート対象の製品は以下の通りだ。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

2021年は前年比較でサイバー攻撃が50％増加　Log4Shellの影響は？
Check Point Software Technologiesは2021年のサイバー攻撃動向を発表した。2021年は前年と比較してサイバー攻撃の件数が50％増加した。
Google Docsユーザーは要注意　コメント機能を悪用したサイバー攻撃を観測
Google WorkspaceやGoogle Docsを使っている場合には注意が必要だ。送信元を隠してユーザーに悪意あるリンクを送付する方法が発見された。すでにこれを悪用したサイバー攻撃が確認されている。
Google Chromeの最新バージョンがリリース　深刻度「緊急」の脆弱性を修正
Googleは最新バージョンの「Google Chrome」を配信した。深刻度が「緊急」（Critical）に分類される脆弱性が修正されている。迅速なアップデートの適用が求められる。
2022年もLog4Shellに要警戒　Microsoftが脅威アクターの動向を分析
Log4jの脆弱性、通称「Log4Shell」を利用したサイバー攻撃は今後さらに拡大が懸念されている。この問題は短期に収束するめどが見えておらず、今後長期にわたりサイバー攻撃で使われる危険性が指摘されている。