マイクロソフトが1月のセキュリティ情報公開、CVSS スコア Base スコアが9.8の脆弱性も含む | ScanNetSecurity
2022.01.27(木)

マイクロソフトが1月のセキュリティ情報公開、CVSS スコア Base スコアが9.8の脆弱性も含む

独立行政法人 情報処理推進機構(IPA)は1月12日、「Microsoft 製品の脆弱性対策について(2022年1月)」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人 情報処理推進機構(IPA)は1月12日、「Microsoft 製品の脆弱性対策について(2022年1月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2022年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2022年1月度のセキュリティ更新プログラムを公開したことを受けたもの。

 対象となるソフトウェアは次の通り。

.NET Framework
Microsoft Dynamics
Microsoft Edge (Chromium ベース)
Microsoft Exchange Server
Microsoft Graphics コンポーネント
Microsoft Office
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Word
Microsoft Teams
Microsoft Windows Codecs Library
オープン ソース ソフトウェア
ロール: Windows Hyper-V
タブレット用の Windows ユーザー インターフェイス
Windows アカウント制御
Windows Active Directory
Windows AppContracts API Server
Windows アプリケーション モデル
Windows BackupKey リモート プロトコル
Windows Bind Filter ドライバー
Windows の証明書
Windows クリーンアップ マネージャー
Windows クリップボード ユーザー サービス
Windows クラスター ポート ドライバー
Windows 共通ログ ファイル システム ドライバー
Windows Connected Devices Platform Service
Windows Cryptographic サービス
Windows Defender
Windows デバイス用ヒューマン インターフェイス
Windows Diagnostic Hub
Windows DirectX
Microsoft DWM Core ライブラリ
Windows イベント トレーシング
Windows 位置情報サービス
Windows HTTP プロトコル スタック
Windows IKE 拡張
Windows インストーラー
Windows Kerberos
Windows カーネル
Windows Libarchive
Windows Local Security Authority
Windows Local Security Authority Subsystem Service
Windows モダン実行サーバー
Windows プッシュ通知
Windows RDP
Windows Remote Access Connection Manager
Windows リモート デスクトップ
Windows リモート プロシージャ コール ランタイム
Windows Resilient File System (ReFS)
Windows セキュア ブート
Windows セキュリティ センター
Windows StateRepository API
Windows Storage
Windows Storage Spaces Controller
Windows System Launcher
Windows タスク フロー データ エンジン
Windows タイル データ リポジトリ
Windows UEFI
Windows UI Immersive Server
Windows User Profile Service
Windows ユーザー モード ドライバー フレームワーク
Windows 仮想マシン用 IDE ドライブ
Windows Win32K
Windows ワークステーション サービス リモート プロトコル

 これらの脆弱性を悪用された場合、アプリケーションプログラムの異常終了や攻撃者によるパソコンの制御など、様々な被害が発生する可能性がある。

 1月のセキュリティ更新プログラムで修正した脆弱性のうち、「HTTP プロトコル スタックのリモートでコードが実行される脆弱性」(CVE-2022-21907)及び「Windows IKE Extensionでコードが実行される脆弱性」(CVE-2022-21849)は、CVSS スコア Base スコアが9.8 と高く、認証やユーザーの操作なしで悪用が可能な脆弱性となっている。

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. 衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

    衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

  2. ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

    ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

  3. メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

    メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

  4. PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性

    PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性

  5. メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

    メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

  6. メタップスペイメント「会費ペイ」「イベントペイ」への不正アクセス、不正利用が疑われるケースが複数発生

    メタップスペイメント「会費ペイ」「イベントペイ」への不正アクセス、不正利用が疑われるケースが複数発生

  7. 編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久

    編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR

  8. サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

    サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

  9. OneDrive、マルウェア配付に悪用された2大サービスのひとつに

    OneDrive、マルウェア配付に悪用された2大サービスのひとつに

  10. スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

    スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

ランキングをもっと見る