マイクロソフトは3月8日、CVE-2022-23278 Microsoft Defender for Endpointのなりますましの脆弱性に関するガイダンスをブログで発表した。
同社では、全てのプラットフォームに影響する重要クラスのなりますましの脆弱性である Microsoft Defender for Endpoint のCVE-2022-23278に対応するセキュリティ更新プログラムを公開、攻撃者がクライアントとサービス間の情報をなりすます能力に対処することで、Microsoft Defender for Endpoint の堅牢性をさらに高めている。
同社で更新プログラムを、他のセキュリティ更新プログラムと同様に適用するよう呼びかけている。なおWindows の場合は、更新プログラムは3月の累積更新プログラムに含まれるため、自動更新が有効な場合には、対処を実施する必要はない。
![ウクライナ政府、ボランティアのサイバー攻撃軍創設/「米国はサイバー活動において中国に対抗できるリーダーシップを持っていない」 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/37558.jpg)
