独立行政法人 情報処理推進機構(IPA)は2月9日、「Microsoft 製品の脆弱性対策について(2022年2月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2022年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2022年2月度のセキュリティ更新プログラムを公開したことを受けたもの。
対象となるソフトウェアは次の通り。
Azure Data Explorer
Kestrel Web Server
Microsoft Dynamics
Microsoft Dynamics GP
Microsoft Edge (Chromium ベース)
Microsoft Office
Microsoft Office Excel
Microsoft Office Outlook
Microsoft Office SharePoint
Microsoft Office Visio
Microsoft OneDrive
Microsoft Teams
Microsoft Windows Codecs Library
Power BI
Roaming Security Rights Management Services
ロール: DNS サーバー
ロール: Windows Hyper-V
SQL Server
Visual Studio Code
Windows 共通ログ ファイル システム ドライバー
Microsoft DWM Core ライブラリ
Windows カーネル
Windows カーネルモード ドライバー
Windows 名前付きパイプ ファイル システム
Windows 印刷スプーラー コンポーネント
Windows Remote Access Connection Manager
Windows リモート プロシージャ コール ランタイム
Windows ユーザー アカウント プロファイル
Windows Win32K
これらの脆弱性を悪用された場合、アプリケーションプログラムの異常終了や攻撃者によるパソコンの制御など、様々な被害が発生する可能性がある。
IPAおよびJPCERT/CCでは、Microsoft Update、Windows Updateなどでセキュリティ更新プログラムを早急に適用するよう呼びかけている。
![北京オリンピック公式アプリの“脆弱性”?/Gが利用者欺き位置情報記録/ウクライナへのワイパー型マルウェア攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/37183.jpg)
