Microsoft、2022年最後の累積更新プログラムを配信 直ちにアップデートを
Microsoftは2022年12月の累積更新プログラムを配信した。対象製品は多岐にわたるため、確認の上、直ちにしかるべき対応が求められる。
» 2022年12月15日 12時43分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
Microsoftは2022年12月14日(現地時間)、同社のWebページで12月の累積更新プログラムを配信した。今回のアップデートは、深刻度「緊急」(Critical)に分類される複数の脆弱(ぜいじゃく)性に対する修正も含まれている。該当製品を使用している場合、直ちにアップデートを適用してほしい。
脆弱性が存在するプロダクトは
アップデート対象の製品や技術は以下の通りだ。
- .NET Framework
- Microsoft Azure
- Client Server Run-time Subsystem(CSRSS)
- Microsoft Bluetooth Driver
- Microsoft Dynamics
- Microsoft Edge(Chromium-based)
- Microsoft Graphics Component
- Microsoft Office
- Microsoft Office OneNote
- Microsoft Office Outlook
- Microsoft Office SharePoint
- Microsoft Office Visio
- Microsoft Windows Codecs Library
- Role: Windows Hyper-V
- SysInternals
- Windows Certificates
- Windows Contacts
- Windows DirectX
- Windows Error Reporting
- Windows Fax Compose Form
- Windows HTTP Print Provider
- Windows Kernel
- Windows PowerShell
- Windows Print Spooler Components
- Windows Projected File System
- Windows Secure Socket Tunneling Protocol(SSTP)
- Windows SmartScreen
- Windows Subsystem for Linux
- Windows Terminal
深刻度「緊急」(Critical)に分類される脆弱性はCVE-2022-41127、CVE-2022-44670、CVE-2022-44676、CVE-2022-41076、CVE-2022-44690、CVE-2022-44693、CVE-2022-41076の6件だ。脆弱性の詳細は以下から確認してほしい。
Microsoftは累積更新プログラムを配信後に幾つかの不具合を発生させており、適用をためらうユーザーや管理者もいる。
しかしMicrosoftの累積更新プログラム配信はサイバー攻撃者に対して脆弱性に関する情報を開示する行為でもある、そのため累積更新プログラムの配信が始まったら迅速な適用が推奨される。
関連記事
TeamsとAdobe Acrobatが統合 何ができるようになる?
MicrosoftはTeamsとAcrobatの統合を発表した。これまでの組み込みPDFビューアに代わってAcrobatをデフォルトのPDFビューアとして設定できる。
Exchange Serverの脆弱性「ProxyNotShell」のPoCが公開 急ぎアップデートを
Microsoftは2022年11月の累積更新プログラムでMicrosoft Exchange Serverの脆弱性(ProxyNotShell)を修正した。その1週間後にはPoCが公開されたことから、該当製品を使っている場合は迅速にアップデートを適用することが推奨される。
Windows ServerにおけるKerberos認証で問題発生 Microsoftが定例外の累積更新プログラムを配信
Microsoftから定例外の累積更新プログラムが配信された。これは、2022年11月の累積更新プログラムの配信後に発生した、Windows Serverに関連のある問題に対処するものだ。問題を確認の上、迅速にアップデートを適用することが推奨される。
Microsoftが11月の累積更新プログラムを配信 悪用確認済みの脆弱性に対処
Microsoftは2022年11月の累積更新プログラムを配信した。今回のアップデートで修正対象となった脆弱性の中には既に悪用されているものも含まれており、直ちにアップデートを適用することが求められる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- AIはERPを駆逐するのか? 第三者保守ベンダーが主張する「ERPパッケージという概念の終焉」
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
- フィッシングフレームワークで多要素認証を回避 DNS分析で分かった攻撃の詳細
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。