Microsoftが2月の月例パッチ公開、48件の脆弱性を修正

　日本マイクロソフト株式会社は9日、2月の月例セキュリティ更新プログラム（修正パッチ）を公開した。マイクロソフトではユーザーに対して、できるだけ早期に修正パッチを適用するよう呼びかけている。

　対象となるソフトウェアは、Windows、Office、SharePoint、Visual Studio、Microsoft .NET、Dynamics 365およびDynamics GP、Power BI Desktop、Microsoft Teams、Azure Data Explorer、SQL Server for Linux Containers。

　修正パッチに含まれる脆弱性の件数はCVE番号ベースで48件で、最大深刻度が4段階で最も高い“緊急”の脆弱性の修正は含まれない。

　修正した脆弱性のうち、「Windowsカーネルの特権の昇格の脆弱性（CVE-2022-21989）」は、修正パッチの公開よりも前に、脆弱性の情報が一般に公開されていたことが確認されている。なお、この脆弱性については、修正パッチ公開時点で悪用は確認されていない。