お知らせ: 酷似サイトにご注意ください

Windowsマークの脆弱性の悪用確認、ただちにアップデートを

掲載日 2022/11/16 15:08

著者：後藤大地

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は11月14日(米国時間)、「CISA Has Added One Known Exploited Vulnerability to Catalog｜CISA」において、「Known Exploited Vulnerabilities Catalog」に脆弱性を追加したと伝えた。対象の脆弱性はサイバー犯罪者によって積極的に悪用されていることが確認されている。

CISA Has Added One Known Exploited Vulnerability to Catalog    ｜CISA

影響を受ける主な製品やサービスは次のとおり。

CVE-2022-41049 Microsoft - Windows

脆弱性の主な内容は次のとおり。

CVE番号	脆弱性内容
CVE-2022-41049	Microsoft Windows Mark of the Web (MOTW) contains a security feature bypass vulnerability resulting in a limited loss of integrity and availability of security features.

この脆弱性は2022年11月のMicrosoft累積更新プログラムで修正の対象となっている。すでにこの脆弱性を悪用したサイバー攻撃が確認されていることから注意が必要。該当するプロダクトを使用している場合は、Windows Updateを適用するなどして脆弱性を修正することが望まれる。

Members+ 会員限定記事

転職ノウハウ

もっと見る

アクセスランキング

ランキングをもっと見る

もっと見る

編集部が選ぶ関連記事

関連リンク

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)

※本記事は掲載時点の情報であり、最新のものとは異なる場合があります。予めご了承ください。

新着記事

こちらも注目

このカテゴリーについて

セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。