複数のゼロデイ脆弱性が対象 Microsoftが2023年5月の累積更新プログラムを配信
Microsoftは2023年5月の累積更新プログラムを配信した。アップデート対象にはゼロデイ脆弱性や深刻度「緊急」(Critical)の脆弱性が複数含まれているため、迅速にアップデートを適用してほしい。
» 2023年05月11日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
Microsoftは2023年5月9日(現地時間)、同年5月の累積更新プログラムを配信した。修正対象の脆弱(ぜいじゃく)性のうち幾つかは深刻度「緊急」(Critical)に分類されており、注意が必要だ。
注意すべきゼロデイ脆弱性も
セキュリティアップデートの対象となっている製品や技術は以下の通りだ。
- Microsoft Bluetooth Driver
- Microsoft Edge(Chromiumベース)
- Microsoft Graphics Component
- Microsoft Office
- Microsoft Office Access
- Microsoft Office Excel
- Microsoft Office SharePoint
- Microsoft Office Word
- Microsoft Teams
- Microsoft Windows Codecs Library
- Reliable Multicast Transport Driver(RMCAST)
- Remote Desktop Client
- SysInternals
- Visual Studio Code
- Windows Backup Engine
- Windows Installer
- Windows iSCSI Target Service
- Windows Kernel
- Windows LDAP - Lightweight Directory Access Protocol
- Windows MSHTML Platform
- Windows Network File System
- Windows NFS Portmapper
- Windows NTLM
- Windows OLE
- Windows RDP Client
- Windows Remote Procedure Call Runtime
- Windows Secure Boot
- Windows Secure Socket Tunneling Protocol(SSTP)
- Windows SMB
- Windows Win32K
修正対象の脆弱性の中にはゼロデイ脆弱性も含まれているため、該当製品を使用している場合は迅速にアップデートを適用してほしい。ゼロデイとみられる脆弱性は以下の通りだ。
その他、共通脆弱性評価システム(CVSS)の評価で深刻度「緊急」(Critical)に分類される脆弱性は以下の通りだ。
- CVE-2023-24955:Microsoft SharePoint Serverにおけるリモートコード実行の脆弱性
- CVE-2023-28283:Windows Lightweight Directory Access Protocol(LDAP)におけるリモートコード実行の脆弱性
- CVE-2023-24941:Windowsネットワークファイルシステムにおけるリモートコード実行の脆弱性
- CVE-2023-29325:Windows OLEにおけるリモートコード実行の脆弱性
- CVE-2023-24943:Windows Pragmatic General Multicast(PGM)におけるリモートコード実行の脆弱性
- CVE-2023-24903:Windows Secure Socket Tunneling Protocol(SSTP)におけるリモートコード実行の脆弱性
累積更新プログラムはしばしば別の問題を引き起こすことがあり、ユーザーや管理者によってはこの適用を延期したり、ためらったりするケースがある。しかし、公開されたセキュリティアップデート情報は解析されてサイバー攻撃に悪用されやすくなることから、基本的には累積更新プログラムが公開されたら迅速にアップデートを適用することが望まれる。
関連記事
2023年4月のMicrosoft累積更新プログラム 複数の深刻な脆弱性を修正
Microsoftから2023年4月の累積更新プログラムが配信され、多くの製品がセキュリティアップデートの対象になっている。深刻な脆弱性も修正されていることから、該当製品を使用している場合は迅速なアップデートを心掛けよう。
悪用確認済みの脆弱性2件に対処 Microsoftが3月の累積更新プログラムを配信
Microsoftは2023年3月の累積更新プログラムを配信した。修正対象の脆弱性のうち2件で既にサイバー攻撃への悪用が確認された。
2月の累積更新プログラム、特定条件下のWSUSで配信されない問題が発生
Microsoftは2023年2月の累積更新プログラムが特定条件下のWSUSから「Windows 11, version 22H2」に配信できない問題について伝えた。該当している場合は修正アップデートを待つか、手動で回避策を実施する必要がある。
Microsoftが2月の累積更新プログラムを配信 「緊急」含む78件の脆弱性に対処
Microsoftは2023年2月の累積更新プログラムを配信した。深刻度「緊急」(Critical)の脆弱性も幾つか含まれている。該当製品を使用している場合は、アップデートの適用が必要だ。
関連リンク
- CVE-2023-29336 - Security Update Guide - Microsoft - Win32k特権昇格のセキュリティ脆弱性
- CVE-2023-24932 - Security Update Guide - Microsoft - Secure Bootセキュリティ機能バイパスのセキュリティ脆弱性
- CVE-2023-29325 - Security Update Guide - Microsoft - Windows OLEリモートコード実行のセキュリティ脆弱性
- Deployments - Security Update Guide - Microsoft
- May 2023 Security Updates - Release Notes - Security Update Guide - Microsoft
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- AIはERPを駆逐するのか? 第三者保守ベンダーが主張する「ERPパッケージという概念の終焉」
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
- フィッシングフレームワークで多要素認証を回避 DNS分析で分かった攻撃の詳細
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。