マイクロソフト製品の 52 のセキュリティ脆弱性を含む 2022 年 12 月のパッチ リストが、12 月 13 日に同社によって発表されました。

Information Security Administration (Department of Information and Communications) の National Cyber​​security Surveillance Center (NCSC) からの警告によると、新しい Microsoft パッチでは、政府機関、組織、および企業は、影響が大きく重大な 12 のセキュリティ脆弱性に特別な注意を払う必要があります。 .

具体的には、Windows SmartScreen の CVE-2022-44698 セキュリティ脆弱性により、攻撃者はセキュリティ メカニズムをバイパスする攻撃を実行できます。 この脆弱性は現在、悪用されています。

PowerShell の脆弱性 CVE-2022-41076 により、攻撃者はコードをリモートで実行でき、Microsoft Exchange Server、Skype for Business Server などの多くの製品に影響を与えます。

Microsoft Outlook for Mac の CVE-2022-44713 脆弱性により、攻撃者はスプーフィング攻撃を実行できます。

Azure Network Watcher Agent の CVE-2022-44699 脆弱性により、攻撃者はセキュリティ メカニズムをバイパスする攻撃を実行できます。

DirectX Graphics Kernel の CVE-2022-44710 脆弱性により、攻撃者は昇格された権限を行使できます。 情報セキュリティ管理局によると、インターネット上で広く公開されている悪用コードがあるため、このセキュリティ上の欠陥には特別な注意が必要です。

さらに、ユニットは他の 7 つのセキュリティ脆弱性にも注意を払う必要があります。 Windows 印刷スプーラーの 2 つの脆弱性 CVE-2022-44678 および CVE-2022-44681 により、攻撃者は昇格された特権を行使できます。 Microsoft Edge の 2 つのセキュリティ脆弱性 CVE-2022-44708、CVE-2022-41115 により、攻撃者は昇格された権限を行使できます。 また、Windows クライアント サーバー ランタイム サブシステムの CVE-2022-44673 脆弱性により、攻撃者は権限を昇格できます。

ユニットの情報システムに情報セキュリティを提供し、ベトナムのサイバースペースのセキュリティを確保するために、情報セキュリティ管理局は、情報技術情報を担当するユニット、情報セキュリティ部門、支店、地域、企業、クラウン企業、共同商業銀行、金融機関は、システムを使用しているマシンを早急に検証、調査、特定する必要があります. Windows オペレーティング システムが影響を受ける可能性があります。 ハッキングされるリスクを回避するために、適時にパッチを更新してください。

さらに、政府機関、組織、および企業は、監視を強化し、悪用またはハッキングの兆候に対処する準備をする必要があります。 当局のアラートチャネルを定期的に監視して、リスクを迅速に検出します。