2022年4月の累積更新プログラムが配信　複数のMicrosoftプロダクトが対象

Microsoftは2022年4月の累積更新プログラムを配信した。今回のアップデートには深刻度「緊急」に分類される脆弱性の修正が含まれている他、既に悪用が確認されているゼロデイ脆弱性も含まれている。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

　Microsoftは2022年4月12日（現地時間）、同社のブログで2022年4月の累積更新プログラムの配信を伝えた。今回の累積更新プログラムでは複数の脆弱（ぜいじゃく）性が修正されている。そのうち幾つかの脆弱性は深刻度が「緊急」（Critical）に分析される他、既にアクティブにサイバー攻撃が確認されているゼロデイ脆弱性に対する修正も含まれている。

　該当のプロダクトを使用しているかどうかを確認し、必要に応じて迅速にアップデートを適用してほしい。

Microsoftは2022年4月の累積更新プログラムの配信を報じた（出典：MicrosoftのWebサイト）

影響を受けるMicrosoftプロダクトは

　2022年4月の累積更新プログラムの対象となるプロダクトは以下の通りだ。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

関連情報

nginxのLDAPリファレンス実装にゼロデイの脆弱性　迅速な緩和策の適用を
Webサーバ「nginx」にゼロデイ脆弱性が見つかった。緩和策が公開されたことから、該当ソフトウェアを使用している場合には確認および緩和策の適用を急いでほしい。
毎月のアップデート作業から脱却　MicrosoftがWindowsアップデート自動化機能「Windows Autopatch」を配信
Microsoftは、WindowsやOfficeを最新の状態に保つための新機能「Windows Autopatch」を発表した。月に1回の累積更新プログラム配信よりも短い周期で最新のプログラムを配信できる機能とされている。
Sucuri研究者がWordPressに改善要望　サイバー攻撃を招く4つのデフォルト設定とは？
WordPressにおける幾つかのデフォルト設定がサイバー攻撃を招いているとSucuriは指摘する。中でも絶対にそのままにしてはいけない設定が4つあるという。
米当局、ロシアによるbotネットを撲滅する作戦を決行　該当ルーター保持者は要注意
米司法省が2022年3月に実施された裁判所公認のサイバーセキュリティオペレーションを発表した。同オペレーションはロシア連邦軍参謀本部情報総局が関与して構築したとされるbotネットの破壊を目標とした作戦で、一定の成果を挙げたという。

2022年4月の累積更新プログラムが配信　複数のMicrosoftプロダクトが対象

影響を受けるMicrosoftプロダクトは

関連記事

関連リンク

2022年4月の累積更新プログラムが配信 複数のMicrosoftプロダクトが対象

影響を受けるMicrosoftプロダクトは

関連記事

関連リンク

2022年4月の累積更新プログラムが配信　複数のMicrosoftプロダクトが対象