マイクロソフトが6月のセキュリティ情報公開、WindowsのMSDTに関する脆弱性は悪用の事実を確認済み | ScanNetSecurity
2024.07.24(水)

マイクロソフトが6月のセキュリティ情報公開、WindowsのMSDTに関する脆弱性は悪用の事実を確認済み

独立行政法人 情報処理推進機構(IPA)は6月15日、「Microsoft 製品の脆弱性対策について(2022年6月)」を発表した。

脆弱性と脅威

 独立行政法人 情報処理推進機構(IPA)は6月15日、「Microsoft 製品の脆弱性対策について(2022年6月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2022年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2022年6月度のセキュリティ更新プログラムを公開したことを受けたもの。

 対象となるソフトウェアは次の通り。

.NET and Visual Studio
Azure OMI
Azure Real Time Operating System
Azure Service Fabric Container
Intel
Microsoft Edge (Chromium-based)
Microsoft Office
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Windows ALPC
Microsoft Windows Codecs Library
Remote Volume Shadow Copy Service (RVSS)
Role: Windows Hyper-V
SQL Server
Windows Ancillary Function Driver for WinSock
Windows App Store
Windows Autopilot
Windows Container Isolation FS Filter Driver
Windows Container Manager Service
Windows Defender
Windows Encrypting File System (EFS)
Windows File History Service
Windows Installer
Windows iSCSI
Windows Kerberos
Windows Kernel
Windows LDAP - Lightweight Directory Access Protocol
Windows Local Security Authority Subsystem Service
Windows Media
Windows Network Address Translation (NAT)
Windows Network File System
Windows PowerShell
Windows SMB

 これらの脆弱性を悪用された場合、アプリケーションプログラムの異常終了や攻撃者によるパソコンの制御など、様々な被害が発生する可能性がある。

 IPAおよびJPCERT/CCでは、Microsoft Update、Windows Updateなどでセキュリティ更新プログラムを早急に適用するよう呼びかけている。

 また、「Windowsのマイクロソフトサポート診断ツール(MSDT)に関する脆弱性(CVE-2022-30190)」について、Microsoft 社は「悪用の事実を確認済み」と公表しており、被害拡大のおそれがあるため、至急、修正プログラムを適用するよう呼びかけている。

《ScanNetSecurity》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. マイクロソフトが 7 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件

    マイクロソフトが 7 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件

  2. 裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

    裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

  3. セキュリティホール情報<2003/05/06-1>

    セキュリティホール情報<2003/05/06-1>

  4. TeamCity におけるパス文字列処理の不備に起因する認証回避の脆弱性(Scan Tech Report)

  5. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  6. PHPの脆弱性(CVE-2024-4577)を狙う攻撃に注意を呼びかけ

  7. Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report)

  8. ネットバンキングによる不正送金増加 金融庁注意喚起

  9. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  10. センチュリー・システムズ製 FutureNet NXRシリーズ、VXRシリーズおよび WXRシリーズに複数の脆弱性

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×