Microsoftは米国時間の9月13日、64件の脆弱性を修正する月例パッチを公開した。この中には「Critical」（緊急）に分類される脆弱性5件と、悪用されている脆弱性1件が含まれている。米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、脆弱性を悪用されるとリモートからシステムの制御権が乗っ取られる危険性があることから、セキュリティ情報をチェックした上で必要に応じてアップデートを適用することを推奨している。なお以下のMicrosoft製品に対しても、セキュリティアップデートが提供されている（Microsoftリリース、CISAリリース、TECH+、窓の杜）。

脆弱性が存在するとされる製品は以下のとおり。

• .NET and Visual Studio
• .NET Framework
• Azure Arc
• Cache Speculation
• HTTP.sys
• Microsoft Dynamics
• Microsoft Edge (Chromium-based)
• Microsoft Graphics Component
• Microsoft Office
• Microsoft Office SharePoint
• Microsoft Office Visio
• Microsoft Windows ALPC
• Microsoft Windows Codecs Library
• Network Device Enrollment Service (NDES)
• Role: DNS Server
• Role: Windows Fax Service
• SPNEGO Extended Negotiation
• Visual Studio Code
• Windows Common Log File System Driver
• Windows Credential Roaming Service
• Windows Defender
• Windows Distributed File System (DFS)
• Windows DPAPI (Data Protection Application Programming Interface)
• Windows Enterprise App Management
• Windows Event Tracing
• Windows Group Policy
• Windows IKE Extension
• Windows Kerberos
• Windows Kernel
• Windows LDAP - Lightweight Directory Access Protocol
• Windows ODBC Driver
• Windows OLE
• Windows Photo Import API
• Windows Print Spooler Components
• Windows Remote Access Connection Manager
• Windows Remote Procedure Call
• Windows TCP/IP
• Windows Transport Security Layer (TLS)

すべて読む | セキュリティセクション | ビジネス | セキュリティ | マイクロソフト | ニュース | アナウンス | Windows |

関連ストーリー：
Microsoft 曰く、ランサムウェア攻撃の 80 % 以上が誤った構成を狙う 2022年08月31日
Microsoft、オーストリア製とみられる商用サイバー兵器の使用を阻止 2022年07月31日
Microsoft、サポート診断ツールのゼロデイ脆弱性を認める 2022年06月03日
Microsoft、報奨金プログラムにシナリオベースの報奨金を追加 2022年04月19日