Microsoftは7月15日、WindowsやOfficeなど主力製品に関する脆弱性570件を修正した。毎月の定例セキュリティ更新「パッチチューズデー」に合わせた対応で、AIを活用した脆弱性検出の強化を背景に、修正件数は過去最大規模となった。
Microsoftはこの更新に先立ち、今月のパッチ規模が通常より大きくなる見通しをブログで示していた。社内でAIの活用を進めた結果、これまで見つけにくかったソフトウェアの欠陥の検出が進んでいると説明している。
修正対象のうち、少なくとも2件はゼロデイ脆弱性だった。いずれも同社が把握する前に、すでに攻撃に悪用されていたという。このうちWindows Server関連の脆弱性は、権限の低いユーザーによる管理者権限への昇格を許すものだった。
もう1件のゼロデイ脆弱性はSharePointで見つかった。米サイバーセキュリティ・インフラストラクチャ安全保障庁(CISA)は、この脆弱性が攻撃者に積極的に悪用され、複数の組織で侵害が確認されているとして警告した。
Windows担当責任者のパバン・ダブルリは、AIの活用によって防御側の検出件数が増えれば、顧客が各セキュリティ更新で目にする修正件数も増えていくとの見方を示した。
著者について