速報
Microsoft、5月末発表の悪用されたゼロデイ脆弱性「Follina」を修正
Microsoftが5月末に発表した「悪用されたことが確認された」ゼロデイ脆弱性を修正した。6月の月例更新ではこの他、3件の重要度最高のものを含む多数の脆弱性に対処。Microsoftは、可能な限り早く適用するよう勧めている。
米Microsoftは6月14日(現地時間)、月例更新“Patch Tuesday”の配信を開始した。この更新で、5月30日に発表した悪用されたゼロデイ脆弱性も修正される。
この脆弱性「CVE-2022-30190」は診断ツール「Microsoft Support Diagnostic Tool」(MSDT)に関連するもので、「Follina」という通称でも呼ばれている。攻撃者はWordなどの文書ファイルのリモートテンプレート機能を悪用することで、任意のコードを実行できるようになる。
Microsoftは発表段階で攻撃の回避策は提示していたが、脆弱性の修正には1カ月以上かかった。
Microsoftは公式ブログで「可能な限り早く更新プログラムをインストールすることをお勧めする」としている。
この更新ではFollinaの他、重要度が最高の「Critical」3件を含む59件の脆弱性に対処した。
関連記事
- Officeに未修正のゼロデイ脆弱性 Microsoftは回避策を公開
現行のすべてのWindowsに影響するゼロデイ脆弱性について、Microsoftが回避策を公開した。Wordファイルをプレビューするだけでも悪意あるコマンドが実行される可能性がある。 - Microsoft、ロシアによるウクライナ侵攻に伴うサイバー攻撃について詳解 支援国にも警告
Microsoftは、ロシアとウクライナの「ハイブリッド戦争」におけるロシアのサイバー攻撃についてのレポートを公開した。ウクライナ侵攻直前から数百回の作戦が実行されているとしている。ウクライナ支援国への攻撃の可能性もあると警告している。 - OS標準で十分になったマルウェア対策 それでも注意すべき「セキュリティ対策」は何か
Microsoft Defenderで十分、という声を聞きますが、実際のところ、どうなのでしょうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.