複数のゼロデイ脆弱性が対象 Microsoftが2023年5月の累積更新プログラムを配信
Microsoftは2023年5月の累積更新プログラムを配信した。アップデート対象にはゼロデイ脆弱性や深刻度「緊急」(Critical)の脆弱性が複数含まれているため、迅速にアップデートを適用してほしい。
» 2023年05月11日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
Microsoftは2023年5月9日(現地時間)、同年5月の累積更新プログラムを配信した。修正対象の脆弱(ぜいじゃく)性のうち幾つかは深刻度「緊急」(Critical)に分類されており、注意が必要だ。
注意すべきゼロデイ脆弱性も
セキュリティアップデートの対象となっている製品や技術は以下の通りだ。
- Microsoft Bluetooth Driver
- Microsoft Edge(Chromiumベース)
- Microsoft Graphics Component
- Microsoft Office
- Microsoft Office Access
- Microsoft Office Excel
- Microsoft Office SharePoint
- Microsoft Office Word
- Microsoft Teams
- Microsoft Windows Codecs Library
- Reliable Multicast Transport Driver(RMCAST)
- Remote Desktop Client
- SysInternals
- Visual Studio Code
- Windows Backup Engine
- Windows Installer
- Windows iSCSI Target Service
- Windows Kernel
- Windows LDAP - Lightweight Directory Access Protocol
- Windows MSHTML Platform
- Windows Network File System
- Windows NFS Portmapper
- Windows NTLM
- Windows OLE
- Windows RDP Client
- Windows Remote Procedure Call Runtime
- Windows Secure Boot
- Windows Secure Socket Tunneling Protocol(SSTP)
- Windows SMB
- Windows Win32K
修正対象の脆弱性の中にはゼロデイ脆弱性も含まれているため、該当製品を使用している場合は迅速にアップデートを適用してほしい。ゼロデイとみられる脆弱性は以下の通りだ。
その他、共通脆弱性評価システム(CVSS)の評価で深刻度「緊急」(Critical)に分類される脆弱性は以下の通りだ。
- CVE-2023-24955:Microsoft SharePoint Serverにおけるリモートコード実行の脆弱性
- CVE-2023-28283:Windows Lightweight Directory Access Protocol(LDAP)におけるリモートコード実行の脆弱性
- CVE-2023-24941:Windowsネットワークファイルシステムにおけるリモートコード実行の脆弱性
- CVE-2023-29325:Windows OLEにおけるリモートコード実行の脆弱性
- CVE-2023-24943:Windows Pragmatic General Multicast(PGM)におけるリモートコード実行の脆弱性
- CVE-2023-24903:Windows Secure Socket Tunneling Protocol(SSTP)におけるリモートコード実行の脆弱性
累積更新プログラムはしばしば別の問題を引き起こすことがあり、ユーザーや管理者によってはこの適用を延期したり、ためらったりするケースがある。しかし、公開されたセキュリティアップデート情報は解析されてサイバー攻撃に悪用されやすくなることから、基本的には累積更新プログラムが公開されたら迅速にアップデートを適用することが望まれる。
関連記事
2023年4月のMicrosoft累積更新プログラム 複数の深刻な脆弱性を修正
Microsoftから2023年4月の累積更新プログラムが配信され、多くの製品がセキュリティアップデートの対象になっている。深刻な脆弱性も修正されていることから、該当製品を使用している場合は迅速なアップデートを心掛けよう。
悪用確認済みの脆弱性2件に対処 Microsoftが3月の累積更新プログラムを配信
Microsoftは2023年3月の累積更新プログラムを配信した。修正対象の脆弱性のうち2件で既にサイバー攻撃への悪用が確認された。
2月の累積更新プログラム、特定条件下のWSUSで配信されない問題が発生
Microsoftは2023年2月の累積更新プログラムが特定条件下のWSUSから「Windows 11, version 22H2」に配信できない問題について伝えた。該当している場合は修正アップデートを待つか、手動で回避策を実施する必要がある。
Microsoftが2月の累積更新プログラムを配信 「緊急」含む78件の脆弱性に対処
Microsoftは2023年2月の累積更新プログラムを配信した。深刻度「緊急」(Critical)の脆弱性も幾つか含まれている。該当製品を使用している場合は、アップデートの適用が必要だ。
関連リンク
- CVE-2023-29336 - Security Update Guide - Microsoft - Win32k特権昇格のセキュリティ脆弱性
- CVE-2023-24932 - Security Update Guide - Microsoft - Secure Bootセキュリティ機能バイパスのセキュリティ脆弱性
- CVE-2023-29325 - Security Update Guide - Microsoft - Windows OLEリモートコード実行のセキュリティ脆弱性
- Deployments - Security Update Guide - Microsoft
- May 2023 Security Updates - Release Notes - Security Update Guide - Microsoft
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
ITmediaはアイティメディア株式会社の登録商標です。