マイクロソフトは7月12日(米国時間)、2022年7月のセキュリティ更新プログラム(月例)について発表した。36のソフトウェアに対し、84の脆弱性(CVEベース)に対応を行っている。
マイクロソフトでは、「CVE-2022-22047(Windows CSRSSの特権昇格の脆弱性)」について、すでに脆弱性の悪用が行われていること、CVE-2022-23816およびCVE-2022-23825はAMD社の特定のCPUに存在する脆弱性であるが、緩和のためにWindowsの更新プログラムをインストールする必要があることを挙げている。
また、Azure Site RecoveryでのVMWareからAzureへのリカバリシナリオにおける多数の脆弱性を修正している。CVE-2022-30187はAzure Storageライブラリの脆弱性であり、同ライブラリのユーザーは必要な対応を実施するよう呼びかけている。
