ニュース
Microsoft、2023年1月の累積更新プログラムを配信 98件の脆弱性に対処
Microsoftは2023年1月の累積更新プログラムを配信した。合計で98の脆弱性に対処している。これらの中には既に悪用が確認されているものもあるため、迅速にアップデートを適用してほしい。
Microsoftは2023年1月10日(現地時間)、同社のWebページで2023年1月の累積更新プログラムを配信した。今回のアップデートには、深刻度「緊急」(Critical)に分類される複数の脆弱(ぜいじゃく)性に対する修正も含まれている。
脆弱性が存在するプロダクトは?
2023年1月のMicrosoft累積更新プログラムは以下のプロダクトを対象としている。
- .NET Core
- 3D Builder
- Azure Service Fabric Container
- Microsoft Bluetooth Driver
- Microsoft Exchange Server
- Microsoft Graphics Component
- Microsoft Local Security Authority Server(lsasrv)
- Microsoft Message Queuing
- Microsoft Office
- Microsoft Office SharePoint
- Microsoft Office Visio
- Microsoft WDAC OLE DB provider for SQL
- Visual Studio Code
- Windows ALPC
- Windows Ancillary Function Driver for WinSock
- Windows Authentication Methods
- Windows Backup Engine
- Windows Bind Filter Driver
- Windows BitLocker
- Windows Boot Manager
- Windows Credential Manager
- Windows Cryptographic Services
- Windows DWM Core Library
- Windows Error Reporting
- Windows Event Tracing
- Windows IKE Extension
- Windows Installer
- Windows Internet Key Exchange(IKE) Protocol
- Windows iSCSI
- Windows Kernel
- Windows Layer 2 Tunneling Protocol
- Windows LDAP - Lightweight Directory Access Protocol
- Windows Local Security Authority(LSA)
- Windows Local Session Manager(LSM)
- Windows Malicious Software Removal Tool
- Windows Management Instrumentation
- Windows MSCryptDImportKey
- Windows NTLM
- Windows ODBC Driver
- Windows Overlay Filter
- Windows Point-to-Point Tunneling Protocol
- Windows Print Spooler Components
- Windows Remote Access Service L2TP Driver
- Windows RPC API
- Windows Secure Socket Tunneling Protocol(SSTP)
- Windows Smart Card
- Windows Task Scheduler
- Windows Virtual Registry Provider
- Windows Workstation Service
脆弱性の詳細はSecurity Update Guide - Microsoftから確認してほしい。今回のアップデートでは、合計98の脆弱性に対処した。そのうち11件が深刻度「緊急」(Critical)に分類されている。
修正対象となっている脆弱性の幾つかは既にアクティブな悪用が確認されていることから、迅速にアップデートを適用しておきたい。
関連記事
- Microsoftが予測、“2023年のセキュリティに起きる5つの変化”
Microsoftは、2023年におけるエンドポイント管理やエンドポイントセキュリティの将来を予測した。予想はユーザーが2023年に何をすべきかの検討材料として役立つと説明している。 - IE 11の恒久無効化 Xデーは2023年2月14日に
Microsoftはこれまで発表してきた内容から実施手順を変更した。発表によれば、2023年2月14日のMicrosoft Edgeのアップデートに伴う形で、一部のバージョンのWindows 10におけるInternet Explorer 11の恒久無効化を実施するようだ。 - Microsoft、2022年最後の累積更新プログラムを配信 直ちにアップデートを
Microsoftは2022年12月の累積更新プログラムを配信した。対象製品は多岐にわたるため、確認の上、直ちにしかるべき対応が求められる。 - 2023年、攻撃者はどう動く? 各社セキュリティトレンド予測を読む
多くのセキュリティベンダーが2023年のセキュリティ予測を発表しています。各社はどのような未来を予想しているのでしょうか。まとめてみました。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.