独立行政法人 情報処理推進機構(IPA)は3月9日、「Microsoft 製品の脆弱性対策について(2022年3月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2022年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2022年3月度のセキュリティ更新プログラムを公開したことを受けたもの。
対象となるソフトウェアは次の通り。
.NET と Visual Studio
Azure Site Recovery
Microsoft Defender for Endpoint
Microsoft Defender for IoT
Microsoft Edge (Chromium-based)
Microsoft Exchange Server
Microsoft Intune
Microsoft Office Visio
Microsoft Office Word
Microsoft Windows ALPC
Microsoft Windows Codecs Library
ペイント 3D
ロール: Windows Hyper-V
Chrome 用 Skype 拡張機能
タブレット用の Windows ユーザー インターフェイス
Visual Studio Code
Windows Ancillary Function Driver for WinSock
Windows CD-ROM ドライバー
Windows Cloud Files Mini Filter Driver
Windows COM
Windows 共通ログ ファイル システム ドライバー
Microsoft DWM Core ライブラリ
Windows イベント トレーシング
Windows Fastfat ドライバー
Windows Fax とスキャン サービス
Windows HTML プラットフォーム
Windows インストーラー
Windows カーネル
Windows Media
Windows PDEV
Windows Point-to-Point Tunneling プロトコル
Windows 印刷スプーラー コンポーネント
Windows リモート デスクトップ
Windows Security Support Provider Interface
Windows SMB Server
Windows Update Stack
XBox
これらの脆弱性を悪用された場合、アプリケーションプログラムの異常終了や攻撃者によるパソコンの制御など、様々な被害が発生する可能性がある。
IPAおよびJPCERT/CCでは、Microsoft Update、Windows Updateなどでセキュリティ更新プログラムを早急に適用するよう呼びかけている。
またマイクロソフトでは、既存のWindows デジタル TV チューナー デバイス登録アプリケーションの特権の昇格の脆弱性(CVE-2021-36927)、OpenSSL: SM2 Decryption Buffer Overflow(CVE-2021-3711)、Microsoft Dynamics 365 (オンプレミス) のリモートでコードが実行される脆弱性(CVE-2022-21957)の3点について更新を行っている。
![ウクライナ政府、ボランティアのサイバー攻撃軍創設/「米国はサイバー活動において中国に対抗できるリーダーシップを持っていない」 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/37558.jpg)
