2023年4月のMicrosoft累積更新プログラム 複数の深刻な脆弱性を修正

Microsoftから2023年4月の累積更新プログラムが配信され、多くの製品がセキュリティアップデートの対象になっている。深刻な脆弱性も修正されていることから、該当製品を使用している場合は迅速なアップデートを心掛けよう。

» 2023年04月18日 07時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Microsoftは2023年4月11日(現地時間)、累積更新プログラムの配信を開始した。多くの製品がセキュリティアップデートの対象となっており、修正対象の脆弱(ぜいじゃく)性の中には深刻度が「緊急」(Critical)のものや、ゼロデイの脆弱性も含まれている。

4月の累積更新プログラム(出典:MicrosoftのWebページ)

アップデートすべき対象製品は

 セキュリティアップデートの対象となっているプロダクトは次のとおり。

  • .NET Core
  • Azure Machine Learning
  • Azure Service Connector
  • Microsoft Bluetooth Driver
  • Microsoft Defender for Endpoint
  • Microsoft Dynamics
  • Microsoft Dynamics 365 Customer Voice
  • Microsoft Edge(Chromiumベース)
  • Microsoft Graphics Component
  • Microsoft Message Queuing
  • Microsoft Office
  • Microsoft Office Publisher
  • Microsoft Office SharePoint
  • Microsoft Office Word
  • Microsoft PostScript Printer Driver
  • Microsoft Printer Drivers
  • Microsoft WDAC OLE DB provider for SQL
  • Microsoft Windows DNS
  • Visual Studio
  • Visual Studio Code
  • Windows Active Directory
  • Windows ALPC
  • Windows Ancillary Function Driver for WinSock
  • Windows Boot Manager
  • Windows Clip Service
  • Windows CNG Key Isolation Service
  • Windows Common Log File System Driver
  • Windows DHCP Server
  • Windows Enroll Engine
  • Windows Error Reporting
  • Windows Group Policy
  • Windows Internet Key Exchange(IKE) Protocol
  • Windows Kerberos
  • Windows Kernel
  • Windows Layer 2 Tunneling Protocol
  • Windows Lock Screen
  • Windows Netlogon
  • Windows Network Address Translation(NAT)
  • Windows Network File System
  • Windows Network Load Balancing
  • Windows NTLM
  • Windows PGM
  • Windows Point-to-Point Protocol over Ethernet(PPPoE)
  • Windows Point-to-Point Tunneling Protocol
  • Windows Raw Image Extension
  • Windows RDP Client
  • Windows Registry
  • Windows RPC API
  • Windows Secure Boot
  • Windows Secure Channel
  • Windows Secure Socket Tunneling Protocol(SSTP)
  • Windows Transport Security Layer(TLS)
  • Windows Win32K

 今回の累積更新プログラムは複数のゼロデイの脆弱性を含んでいる。中でも「CVE-2023-28252」の脆弱性は既に広く悪用が確認されている。CVE-2023-28252は共通脆弱性評価システム(CVSS)で7.8と評価されており、深刻度は「重要」(High)になっている。緊急の評価にはなっていないものの、悪用が確認されていることから迅速な対応が望まれる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ