マイクロソフトが8月のセキュリティ情報公開、MSDT のリモートでコードが実行される脆弱性は悪用の事実を確認済み | ScanNetSecurity
2022.09.26(月)

マイクロソフトが8月のセキュリティ情報公開、MSDT のリモートでコードが実行される脆弱性は悪用の事実を確認済み

独立行政法人 情報処理推進機構(IPA)は8月10日、「Microsoft 製品の脆弱性対策について(2022年8月)」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人 情報処理推進機構(IPA)は8月10日、「Microsoft 製品の脆弱性対策について(2022年8月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2022年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2022年8月度のセキュリティ更新プログラムを公開したことを受けたもの。

 対象となるソフトウェアは次の通り。

.NET Core
Active Directory Domain Services
Azure Batch Node Agent
Azure リアルタイム オペレーティング システム
Azure Site Recovery
Azure Sphere
Microsoft ATA ポート ドライバー
Microsoft Bluetooth ドライバー
Microsoft Edge (Chromium ベース)
Microsoft Exchange Server
Microsoft Office
Microsoft Office Excel
Microsoft Office Outlook
Microsoft Windows Support Diagnostic Tool (MSDT)
リモート アクセス サービス Point-to-Point トンネリング プロトコル
ロール: Windows Fax サービス
ロール: Windows Hyper-V
System Center Operations Manager
Visual Studio
Windows Bluetooth サービス
Windows Canonical Display Driver
Windows Cloud Files Mini Filter Driver
Windows Defender Credential Guard
Windows Digital Media
Windows エラー報告
Windows Hello
Windows インターネット インフォメーション サービス
Windows Kerberos
Windows カーネル
Windows Local Security Authority (LSA)
Windows ネットワーク ファイル システム
Windows Partition Management Driver
Windows Point-to-Point Tunneling プロトコル
Windows 印刷スプーラー コンポーネント
Windows セキュア ブート
Windows Secure Socket トンネリング プロトコル (SSTP)
Windows 記憶域スペース ダイレクト
Windows 統合書き込みフィルター
Windows WebBrowser コントロール
Windows Win32K

 これらの脆弱性を悪用された場合、アプリケーションプログラムの異常終了や攻撃者によるパソコンの制御など、様々な被害が発生する可能性がある。

 IPAおよびJPCERT/CCでは、Microsoft Update、Windows Updateなどでセキュリティ更新プログラムを早急に適用するよう呼びかけている。

 また、「Microsoft Windows Support Diagnostic Tool (MSDT) のリモートでコードが実行される脆弱性(CVE-2022-34713)」について、Microsoft 社は「悪用の事実を確認済み」と公表しており、被害拡大のおそれがあるため、至急、修正プログラムを適用するよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 不正アクセスでジブリパークから個人情報が漏えい、金銭の要求も確認

    不正アクセスでジブリパークから個人情報が漏えい、金銭の要求も確認

  2. 「ニトリアプリ」にパスワードリスト型攻撃、約13万2,000アカウントが閲覧された可能性

    「ニトリアプリ」にパスワードリスト型攻撃、約13万2,000アカウントが閲覧された可能性

  3. 警察庁が2022年上半期のランサムウェア被害状況を調査、調査・復旧費用は1,000万円以上が55%を占める

    警察庁が2022年上半期のランサムウェア被害状況を調査、調査・復旧費用は1,000万円以上が55%を占める

  4. ダイナムジャパンホールディングスのサーバにランサムウェア攻撃、社内システムに障害

    ダイナムジャパンホールディングスのサーバにランサムウェア攻撃、社内システムに障害

  5. 元社員が営業秘密不正持ち出し、不正競争防止法違反容疑で逮捕

    元社員が営業秘密不正持ち出し、不正競争防止法違反容疑で逮捕

  6. NECグループ製品セキュリティ情報に3件追加

    NECグループ製品セキュリティ情報に3件追加

  7. 日本盛のサーバに不正アクセス、社内システムで障害発生

    日本盛のサーバに不正アクセス、社内システムで障害発生

  8. セキュアワークス三科涼が提案する「XDR」というバズワードに惑わされないたったひとつの方法

    セキュアワークス三科涼が提案する「XDR」というバズワードに惑わされないたったひとつの方法PR

  9. 拝啓IT業界 脆弱性無きコードを書け ホワイトハウス拝

    拝啓IT業界 脆弱性無きコードを書け ホワイトハウス拝

  10. 2022年上半期はサプライチェーンリスクが国内で具体化、トレンドマイクロ上半期レポート

    2022年上半期はサプライチェーンリスクが国内で具体化、トレンドマイクロ上半期レポート

ランキングをもっと見る