Windowsマークの脆弱性の悪用確認、ただちにアップデートを
2022年11月16日15時08分 / 提供:マイナビニュース
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は11月14日(米国時間)、「CISA Has Added One Known Exploited Vulnerability to Catalog|CISA」において、「Known Exploited Vulnerabilities Catalog」に脆弱性を追加したと伝えた。対象の脆弱性はサイバー犯罪者によって積極的に悪用されていることが確認されている。
影響を受ける主な製品やサービスは次のとおり。
CVE-2022-41049 Microsoft - Windows
脆弱性の主な内容は次のとおり。
この脆弱性は2022年11月のMicrosoft累積更新プログラムで修正の対象となっている。すでにこの脆弱性を悪用したサイバー攻撃が確認されていることから注意が必要。該当するプロダクトを使用している場合は、Windows Updateを適用するなどして脆弱性を修正することが望まれる。
関連記事
- 脆弱性に優先順位をつけてアップデートするにはどうすべきか?
- Microsoft製品に緊急の脆弱性、ただちに累積更新プログラムなどの適用を
- VMware Workspace ONE Assistに緊急の脆弱性、ただちにアップデートを
- シトリックスの複数製品に緊急の脆弱性、ただちにアップデートを
- Windowsとサムスンスマホの脆弱性の活発な悪用を確認、更新を