マイクロソフトが3月のセキュリティ情報公開、既存の脆弱性3件も更新 | ScanNetSecurity
2025.10.26(日)

マイクロソフトが3月のセキュリティ情報公開、既存の脆弱性3件も更新

独立行政法人 情報処理推進機構(IPA)は3月9日、「Microsoft 製品の脆弱性対策について(2022年3月)」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人 情報処理推進機構(IPA)は3月9日、「Microsoft 製品の脆弱性対策について(2022年3月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2022年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2022年3月度のセキュリティ更新プログラムを公開したことを受けたもの。

 対象となるソフトウェアは次の通り。

.NET と Visual Studio
Azure Site Recovery
Microsoft Defender for Endpoint
Microsoft Defender for IoT
Microsoft Edge (Chromium-based)
Microsoft Exchange Server
Microsoft Intune
Microsoft Office Visio
Microsoft Office Word
Microsoft Windows ALPC
Microsoft Windows Codecs Library
ペイント 3D
ロール: Windows Hyper-V
Chrome 用 Skype 拡張機能
タブレット用の Windows ユーザー インターフェイス
Visual Studio Code
Windows Ancillary Function Driver for WinSock
Windows CD-ROM ドライバー
Windows Cloud Files Mini Filter Driver
Windows COM
Windows 共通ログ ファイル システム ドライバー
Microsoft DWM Core ライブラリ
Windows イベント トレーシング
Windows Fastfat ドライバー
Windows Fax とスキャン サービス
Windows HTML プラットフォーム
Windows インストーラー
Windows カーネル
Windows Media
Windows PDEV
Windows Point-to-Point Tunneling プロトコル
Windows 印刷スプーラー コンポーネント
Windows リモート デスクトップ
Windows Security Support Provider Interface
Windows SMB Server
Windows Update Stack
XBox

 これらの脆弱性を悪用された場合、アプリケーションプログラムの異常終了や攻撃者によるパソコンの制御など、様々な被害が発生する可能性がある。

 IPAおよびJPCERT/CCでは、Microsoft Update、Windows Updateなどでセキュリティ更新プログラムを早急に適用するよう呼びかけている。

 またマイクロソフトでは、既存のWindows デジタル TV チューナー デバイス登録アプリケーションの特権の昇格の脆弱性(CVE-2021-36927)、OpenSSL: SM2 Decryption Buffer Overflow(CVE-2021-3711)、Microsoft Dynamics 365 (オンプレミス) のリモートでコードが実行される脆弱性(CVE-2022-21957)の3点について更新を行っている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性

    「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性PR

  3. 刑事告訴検討 ~ ヤマト運輸の元従業員が取引先企業に関する情報の一部を不正に持ち出し 2 社に流出

    刑事告訴検討 ~ ヤマト運輸の元従業員が取引先企業に関する情報の一部を不正に持ち出し 2 社に流出

  4. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  5. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

ランキングをもっと見る
PageTop