Microsoft February 2022 Patch Tuesday fixes 48 flaws, 1 zero-day
2022/02/08 BleepingComputer — 本日、Microsoft は February 2022 Patch Tuesday で、ゼロデイ脆弱性1件を含む、合計で 48件の欠陥を修正した。なお、アップデートされた 48件の脆弱性 (22件の Microsoft Edge 脆弱性は除く) の中に、Critical に分類されるものはない。
脆弱性の種類ごとの件数は以下の通りとなる。
- 16件:特権の昇格に関する脆弱性
- 3件:セキュリティ機能バイパスの脆弱性
- 16件:リモートコード実行の脆弱性
- 5件:情報漏えいの脆弱性
- 5件:サービス妨害 (Denial of Service) の脆弱性
- 3件:スプーフィングの脆弱性
- 22件:Edge – Chromium の脆弱性
セキュリティ以外の Windows アップデートについては、本日の Windows 10 KB5010342/KB5010345 アップデート、および、Windows 11 KB5010386 アップデートを参照してほしい。
1件のゼロデイが修正され、積極的に悪用されるものはなし
February 2022 Patch Tuesday には、一般に公開されているゼロデイ脆弱性1件の修正が含まれている。良いニュースは、積極的に悪用されたゼロデイ脆弱性がなかったことだ。Microsoft では、一般に公開されている脆弱性、および、公式な修正プログラムが提供されていない状態で積極的に悪用されている脆弱性を、ゼロデイと分類している。February 2022 Patch Tuesday の一環として公開された、脆弱性の修正プログラムは以下の通りである。 - CVE-2022-2289 – Windows カーネルの特権昇格の脆弱性
PoC エクスプロイトが公開されているため、近いうちに、脅威アクターにより悪用される可能性がある。
他社の最新アップデート
2022年2月にアップデートを公開した、他のベンダーは以下の通りである。 - Android の2022年2月のセキュリティ・アップデートが公開された。
- Cisco は、Cisco Small Business RV Router/Snort/Cisco DNA Center などの、多数のセキュリティ・アップデートをリリースした。
- SAP の2022年2月のセキュリティ・アップデートが公開された。
Microsoft February 2022 Patch Tuesday のフル・レポート
これまでの Patch Tuesday は、Microsoft 月例アップデートで検索すると、参照できるようになっています。よろしければ、ご参照ください。ひとつ気になるのが、昨日の「Microsoft Windows AD のバグ:1月の定例アップデートで生じた問題を FIX」ですが、この記事では「.NET Framework の帯域外 (OOB) アップデート解決」とされているので、ご確認ください。
IoT OT Security News 