Microsoft製品に緊急の脆弱性　早期のアップデート適用を

　Microsoftは米国時間の9月13日、64件の脆弱性を修正する月例パッチを公開した。この中には「Critical」（緊急）に分類される脆弱性5件と、悪用されている脆弱性1件が含まれている。米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、脆弱性を悪用されるとリモートからシステムの制御権が乗っ取られる危険性があることから、セキュリティ情報をチェックした上で必要に応じてアップデートを適用することを推奨している。なお以下のMicrosoft製品に対しても、セキュリティアップデートが提供されている（Microsoftリリース、CISAリリース、TECH+、窓の杜）。

　脆弱性が存在するとされる製品は以下のとおり。

　.NET and Visual Studio　
　.NET Framework　
　Azure Arc　
　Cache Speculation　
　HTTP.sys　
　Microsoft Dynamics　
　Microsoft Edge (Chromium-based)　
　Microsoft Graphics Component　
　Microsoft Office　
　Microsoft Office SharePoint　
　Microsoft Office Visio　
　Microsoft Windows ALPC　
　Microsoft Windows Codecs Library　
　Network Device Enrollment Service (NDES)　
　Role: DNS Server　
　Role: Windows Fax Service　
　SPNEGO Extended Negotiation　
　Visual Studio Code　
　Windows Common Log File System Driver　
　Windows Credential Roaming Service　
　Windows Defender　
　Windows Distributed File System (DFS)　
　Windows DPAPI (Data Protection Application Programming Interface)　
　Windows Enterprise App Management　
　Windows Event Tracing　
　Windows Group Policy　
　Windows IKE Extension　
　Windows Kerberos　
　Windows Kernel　
　Windows LDAP - Lightweight Directory Access Protocol　
　Windows ODBC Driver　
　Windows OLE　
　Windows Photo Import API　
　Windows Print Spooler Components　
　Windows Remote Access Connection Manager　
　Windows Remote Procedure Call　
　Windows TCP/IP　
　Windows Transport Security Layer (TLS)　

スラドのコメントを読む | セキュリティセクション | ビジネス | セキュリティ | マイクロソフト | ニュース | アナウンス | Windows

　関連ストーリー：
Microsoft 曰く、ランサムウェア攻撃の 80 % 以上が誤った構成を狙う 2022年08月31日
Microsoft、オーストリア製とみられる商用サイバー兵器の使用を阻止 2022年07月31日
Microsoft、サポート診断ツールのゼロデイ脆弱性を認める 2022年06月03日
Microsoft、報奨金プログラムにシナリオベースの報奨金を追加 2022年04月19日