複数のゼロデイ脆弱性が対象 Microsoftが2023年5月の累積更新プログラムを配信
Microsoftは2023年5月の累積更新プログラムを配信した。アップデート対象にはゼロデイ脆弱性や深刻度「緊急」(Critical)の脆弱性が複数含まれているため、迅速にアップデートを適用してほしい。
この記事は会員限定 です。会員登録すると全てご覧いただけます。
Microsoftは2023年5月9日(現地時間)、同年5月の累積更新プログラムを配信した。修正対象の脆弱(ぜいじゃく)性のうち幾つかは深刻度「緊急」(Critical)に分類されており、注意が必要だ。
Microsoftは2023年5月の累積更新プログラムの配信を開始した(出典:MicrosoftのWebサイト)
セキュリティアップデートの対象となっている製品や技術は以下の通りだ。
Microsoft Bluetooth Driver
Microsoft Edge(Chromiumベース)
Microsoft Graphics Component
Microsoft Office
Microsoft Office Access
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Word
Microsoft Teams
Microsoft Windows Codecs Library
Reliable Multicast Transport Driver(RMCAST)
Remote Desktop Client
SysInternals
Visual Studio Code
Windows Backup Engine
Windows Installer
Windows iSCSI Target Service
Windows Kernel
Windows LDAP - Lightweight Directory Access Protocol
Windows MSHTML Platform
Windows Network File System
Windows NFS Portmapper
Windows NTLM
Windows OLE
Windows RDP Client
Windows Remote Procedure Call Runtime
Windows Secure Boot
Windows Secure Socket Tunneling Protocol(SSTP)
Windows SMB
Windows Win32K
修正対象の脆弱性の中にはゼロデイ脆弱性も含まれているため、該当製品を使用している場合は迅速にアップデートを適用してほしい。ゼロデイとみられる脆弱性は以下の通りだ。
その他、共通脆弱性評価システム(CVSS)の評価で深刻度「緊急」(Critical)に分類される脆弱性は以下の通りだ。
累積更新プログラムはしばしば別の問題を引き起こすことがあり、ユーザーや管理者によってはこの適用を延期したり、ためらったりするケースがある。しかし、公開されたセキュリティアップデート情報は解析されてサイバー攻撃に悪用されやすくなることから、基本的には累積更新プログラムが公開されたら迅速にアップデートを適用することが望まれる。
Copyright © ITmedia, Inc. All Rights Reserved.