マイクロソフトが3月のセキュリティ情報公開、既存の脆弱性3件も更新 | ScanNetSecurity
2025.10.04(土)

マイクロソフトが3月のセキュリティ情報公開、既存の脆弱性3件も更新

独立行政法人 情報処理推進機構(IPA)は3月9日、「Microsoft 製品の脆弱性対策について(2022年3月)」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人 情報処理推進機構(IPA)は3月9日、「Microsoft 製品の脆弱性対策について(2022年3月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2022年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2022年3月度のセキュリティ更新プログラムを公開したことを受けたもの。

 対象となるソフトウェアは次の通り。

.NET と Visual Studio
Azure Site Recovery
Microsoft Defender for Endpoint
Microsoft Defender for IoT
Microsoft Edge (Chromium-based)
Microsoft Exchange Server
Microsoft Intune
Microsoft Office Visio
Microsoft Office Word
Microsoft Windows ALPC
Microsoft Windows Codecs Library
ペイント 3D
ロール: Windows Hyper-V
Chrome 用 Skype 拡張機能
タブレット用の Windows ユーザー インターフェイス
Visual Studio Code
Windows Ancillary Function Driver for WinSock
Windows CD-ROM ドライバー
Windows Cloud Files Mini Filter Driver
Windows COM
Windows 共通ログ ファイル システム ドライバー
Microsoft DWM Core ライブラリ
Windows イベント トレーシング
Windows Fastfat ドライバー
Windows Fax とスキャン サービス
Windows HTML プラットフォーム
Windows インストーラー
Windows カーネル
Windows Media
Windows PDEV
Windows Point-to-Point Tunneling プロトコル
Windows 印刷スプーラー コンポーネント
Windows リモート デスクトップ
Windows Security Support Provider Interface
Windows SMB Server
Windows Update Stack
XBox

 これらの脆弱性を悪用された場合、アプリケーションプログラムの異常終了や攻撃者によるパソコンの制御など、様々な被害が発生する可能性がある。

 IPAおよびJPCERT/CCでは、Microsoft Update、Windows Updateなどでセキュリティ更新プログラムを早急に適用するよう呼びかけている。

 またマイクロソフトでは、既存のWindows デジタル TV チューナー デバイス登録アプリケーションの特権の昇格の脆弱性(CVE-2021-36927)、OpenSSL: SM2 Decryption Buffer Overflow(CVE-2021-3711)、Microsoft Dynamics 365 (オンプレミス) のリモートでコードが実行される脆弱性(CVE-2022-21957)の3点について更新を行っている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  2. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  5. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

ランキングをもっと見る
PageTop