この記事は会員限定 です。会員登録すると全てご覧いただけます。
Microsoftは2023年4月11日(現地時間)、累積更新プログラムの配信を開始した。多くの製品がセキュリティアップデートの対象となっており、修正対象の脆弱(ぜいじゃく)性の中には深刻度が「緊急」(Critical)のものや、ゼロデイの脆弱性も含まれている。
4月の累積更新プログラム(出典:MicrosoftのWebページ)
セキュリティアップデートの対象となっているプロダクトは次のとおり。
.NET Core
Azure Machine Learning
Azure Service Connector
Microsoft Bluetooth Driver
Microsoft Defender for Endpoint
Microsoft Dynamics
Microsoft Dynamics 365 Customer Voice
Microsoft Edge(Chromiumベース)
Microsoft Graphics Component
Microsoft Message Queuing
Microsoft Office
Microsoft Office Publisher
Microsoft Office SharePoint
Microsoft Office Word
Microsoft PostScript Printer Driver
Microsoft Printer Drivers
Microsoft WDAC OLE DB provider for SQL
Microsoft Windows DNS
Visual Studio
Visual Studio Code
Windows Active Directory
Windows ALPC
Windows Ancillary Function Driver for WinSock
Windows Boot Manager
Windows Clip Service
Windows CNG Key Isolation Service
Windows Common Log File System Driver
Windows DHCP Server
Windows Enroll Engine
Windows Error Reporting
Windows Group Policy
Windows Internet Key Exchange(IKE) Protocol
Windows Kerberos
Windows Kernel
Windows Layer 2 Tunneling Protocol
Windows Lock Screen
Windows Netlogon
Windows Network Address Translation(NAT)
Windows Network File System
Windows Network Load Balancing
Windows NTLM
Windows PGM
Windows Point-to-Point Protocol over Ethernet(PPPoE)
Windows Point-to-Point Tunneling Protocol
Windows Raw Image Extension
Windows RDP Client
Windows Registry
Windows RPC API
Windows Secure Boot
Windows Secure Channel
Windows Secure Socket Tunneling Protocol(SSTP)
Windows Transport Security Layer(TLS)
Windows Win32K
今回の累積更新プログラムは複数のゼロデイの脆弱性を含んでいる。中でも「CVE-2023-28252」の脆弱性は既に広く悪用が確認されている。CVE-2023-28252は共通脆弱性評価システム(CVSS)で7.8と評価されており、深刻度は「重要」(High)になっている。緊急の評価にはなっていないものの、悪用が確認されていることから迅速な対応が望まれる。
Copyright © ITmedia, Inc. All Rights Reserved.