https://thehackernews.com/2022/02/microsoft-and-other-major-software.html
Microsoftは火曜日に、Windows、Office、Teams、Azure Data Explorer、Visual Studio Code、およびKernelやWin32kなどの他のコンポーネントで構成されるソフトウェアラインナップ全体で51の脆弱性を修正した月次セキュリティアップデートを公開しました。
セキュリティの脆弱性はいずれもアクティブなエクスプロイトとしてリストされていませんが、欠陥の1つであるCVE-2022-21989(CVSSスコア:7.8)は、リリース時に公開されたゼロデイとして分類されています。
また、Windows DNSサーバー(CVE-2022-21984、CVSSスコア:8.8)、SharePoint Server(CVE-2022-22005、CVSSスコア:8.8)、Windows Hyper-V(CVE-2022)に影響を与えるいくつかのリモートコード実行の脆弱性も解決されています。
このセキュリティアップデートは、Azure Data Explorerのなりすましの脆弱性(CVE-2022-23256、CVSSスコア:8.1)、Outlook for Mac(CVE-2022-23280、CVSSスコア:5.3)およびOneDrive for Android(5.3)にそれぞれ影響を与える2つのセキュリティバイパスの脆弱性も修正します。
先月パッチが適用された同じコンポーネント(CVE-2022-21882)に同様の脆弱性があり、その後アクティブな攻撃を受けています。
マイクロソフトに加えて、セキュリティアップデートも他のベンダーからリリースされており、いくつかの脆弱性を修正しています。
マイクロソフトおよびその他の主要なソフトウェア会社が2022年2月にリリースパッチアップデート、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント