Microsoft、2023年1月の累積更新プログラムを配信 98件の脆弱性に対処

Microsoftは2023年1月の累積更新プログラムを配信した。合計で98の脆弱性に対処している。これらの中には既に悪用が確認されているものもあるため、迅速にアップデートを適用してほしい。

[後藤大地，有限会社オングス]

　Microsoftは2023年1月10日（現地時間）、同社のWebページで2023年1月の累積更新プログラムを配信した。今回のアップデートには、深刻度「緊急」（Critical）に分類される複数の脆弱（ぜいじゃく）性に対する修正も含まれている。

Microsoftは2023年1月の累積更新プログラムを配信した（出典：MicrosoftのWebサイト）

脆弱性が存在するプロダクトは？

　2023年1月のMicrosoft累積更新プログラムは以下のプロダクトを対象としている。

• .NET Core
• 3D Builder
• Azure Service Fabric Container
• Microsoft Bluetooth Driver
• Microsoft Exchange Server
• Microsoft Graphics Component
• Microsoft Local Security Authority Server（lsasrv）
• Microsoft Message Queuing
• Microsoft Office
• Microsoft Office SharePoint
• Microsoft Office Visio
• Microsoft WDAC OLE DB provider for SQL
• Visual Studio Code
• Windows ALPC
• Windows Ancillary Function Driver for WinSock
• Windows Authentication Methods
• Windows Backup Engine
• Windows Bind Filter Driver
• Windows BitLocker
• Windows Boot Manager
• Windows Credential Manager
• Windows Cryptographic Services
• Windows DWM Core Library
• Windows Error Reporting
• Windows Event Tracing
• Windows IKE Extension
• Windows Installer
• Windows Internet Key Exchange（IKE） Protocol
• Windows iSCSI
• Windows Kernel
• Windows Layer 2 Tunneling Protocol
• Windows LDAP - Lightweight Directory Access Protocol
• Windows Local Security Authority（LSA）
• Windows Local Session Manager（LSM）
• Windows Malicious Software Removal Tool
• Windows Management Instrumentation
• Windows MSCryptDImportKey
• Windows NTLM
• Windows ODBC Driver
• Windows Overlay Filter
• Windows Point-to-Point Tunneling Protocol
• Windows Print Spooler Components
• Windows Remote Access Service L2TP Driver
• Windows RPC API
• Windows Secure Socket Tunneling Protocol（SSTP）
• Windows Smart Card
• Windows Task Scheduler
• Windows Virtual Registry Provider
• Windows Workstation Service

　脆弱性の詳細はSecurity Update Guide - Microsoftから確認してほしい。今回のアップデートでは、合計98の脆弱性に対処した。そのうち11件が深刻度「緊急」（Critical）に分類されている。

　修正対象となっている脆弱性の幾つかは既にアクティブな悪用が確認されていることから、迅速にアップデートを適用しておきたい。