2022年4月マイクロソフトセキュリティ更新プログラムに関する注意について
発信元:https://www.jpcert.or.jp/at/2022/at220010.html
概要
Microsoft 製品の脆弱性を修正するため、2022年4月のセキュリティ更新プログラムが公開されました。
これらの脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があるようです。
Microsoft の技術情報を確認し、早期に公開されたセキュリティ更新プログラムを適用する必要がありそうです。
Microsoft の公開情報
2022 年 4 月のセキュリティ更新プログラム
2022 年 4 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2022/04/12/202204-security-updates/
--- 上記のサイトより、抜粋 ---
2022 年 4 月 12 日(米国時間)、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。お客様はできるだけ早期に、公開されたセキュリティ更新プログラムを適用するようお願いします。最新の情報は、セキュリティ更新プログラム ガイド を確認してください。
--- 上記のサイトより、抜粋 ---
2022 年 4 月 12 日(米国時間)、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。お客様はできるだけ早期に、公開されたセキュリティ更新プログラムを適用するようお願いします。最新の情報は、セキュリティ更新プログラム ガイド を確認してください。
これらの脆弱性の内、マイクロソフトは次の脆弱性について悪用の事実を確認
していると公表しています。早期の対策検討を推奨します。
--------------------------------
CVE-2022-24521
Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
対策
Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新
プログラムを早急に適用してください。
Microsoft Update カタログ
Windows Update:よくあるご質問
参考情報
Microsoft リリース ノート
