Microsoftは来週、同社のソフトウェア全体で22件の欠陥にパッチを適用する予定だが、先週明らかになったWindows OSのクロスサイトスクリプティングの欠陥に対する修正は公開していない。
Microsoftは12月に発見されたIEのゼロデイ脆弱性を修正しているが、より最近のバグにはパッチを当てていない。このバグにより、攻撃者は特定の種類のドキュメントのMHTMLを標的にしてWindowsのあらゆるバージョンを制御できるようになる可能性がある。ここで利用可能な回避策が提供されています。
22 の欠陥をカバーするためにリリースされている 12 のパッチのうち、Microsoft Windows、Internet Explorer、Office、Visual Studio、および IIS にわたって、3 つが重大、9 つが重要と評価されています。
「今月のアップデートの一環として、最近の 2 つのセキュリティ アドバイザリ、Windows グラフィックス レンダリング エンジンに影響を与える公開脆弱性、および Internet Explorer に影響を与える公開脆弱性に関する問題に対処する予定です」と、コミュニケーション マネージャーのアンジェラ ガン氏は Microsoft のセキュリティについて述べています。ブログ。
「さらに、IIS 7.0 および 7.5 の FTP サービスに影響する問題にも対処する予定です」と彼女は言いました。
Microsoftは通常通り、火曜日にパッチをリリースする予定だ。
「 Microsoft、22の欠陥にパッチを適用」に関するベスト動画選定!
Windows 10 で、Windows Update (22H2:KB5033372 )更新に失敗する- 方法
Windows 11●Microsoft●24H22への言及は●Windows 12●噂なのか