ニュース
2023年4月のMicrosoft累積更新プログラム 複数の深刻な脆弱性を修正
Microsoftから2023年4月の累積更新プログラムが配信され、多くの製品がセキュリティアップデートの対象になっている。深刻な脆弱性も修正されていることから、該当製品を使用している場合は迅速なアップデートを心掛けよう。
Microsoftは2023年4月11日(現地時間)、累積更新プログラムの配信を開始した。多くの製品がセキュリティアップデートの対象となっており、修正対象の脆弱(ぜいじゃく)性の中には深刻度が「緊急」(Critical)のものや、ゼロデイの脆弱性も含まれている。
アップデートすべき対象製品は
セキュリティアップデートの対象となっているプロダクトは次のとおり。
- .NET Core
- Azure Machine Learning
- Azure Service Connector
- Microsoft Bluetooth Driver
- Microsoft Defender for Endpoint
- Microsoft Dynamics
- Microsoft Dynamics 365 Customer Voice
- Microsoft Edge(Chromiumベース)
- Microsoft Graphics Component
- Microsoft Message Queuing
- Microsoft Office
- Microsoft Office Publisher
- Microsoft Office SharePoint
- Microsoft Office Word
- Microsoft PostScript Printer Driver
- Microsoft Printer Drivers
- Microsoft WDAC OLE DB provider for SQL
- Microsoft Windows DNS
- Visual Studio
- Visual Studio Code
- Windows Active Directory
- Windows ALPC
- Windows Ancillary Function Driver for WinSock
- Windows Boot Manager
- Windows Clip Service
- Windows CNG Key Isolation Service
- Windows Common Log File System Driver
- Windows DHCP Server
- Windows Enroll Engine
- Windows Error Reporting
- Windows Group Policy
- Windows Internet Key Exchange(IKE) Protocol
- Windows Kerberos
- Windows Kernel
- Windows Layer 2 Tunneling Protocol
- Windows Lock Screen
- Windows Netlogon
- Windows Network Address Translation(NAT)
- Windows Network File System
- Windows Network Load Balancing
- Windows NTLM
- Windows PGM
- Windows Point-to-Point Protocol over Ethernet(PPPoE)
- Windows Point-to-Point Tunneling Protocol
- Windows Raw Image Extension
- Windows RDP Client
- Windows Registry
- Windows RPC API
- Windows Secure Boot
- Windows Secure Channel
- Windows Secure Socket Tunneling Protocol(SSTP)
- Windows Transport Security Layer(TLS)
- Windows Win32K
今回の累積更新プログラムは複数のゼロデイの脆弱性を含んでいる。中でも「CVE-2023-28252」の脆弱性は既に広く悪用が確認されている。CVE-2023-28252は共通脆弱性評価システム(CVSS)で7.8と評価されており、深刻度は「重要」(High)になっている。緊急の評価にはなっていないものの、悪用が確認されていることから迅速な対応が望まれる。
関連記事
- 悪用確認済みの脆弱性2件に対処 Microsoftが3月の累積更新プログラムを配信
Microsoftは2023年3月の累積更新プログラムを配信した。修正対象の脆弱性のうち2件で既にサイバー攻撃への悪用が確認された。 - 2月の累積更新プログラム、特定条件下のWSUSで配信されない問題が発生
Microsoftは2023年2月の累積更新プログラムが特定条件下のWSUSから「Windows 11, version 22H2」に配信できない問題について伝えた。該当している場合は修正アップデートを待つか、手動で回避策を実施する必要がある。 - Microsoftが2月の累積更新プログラムを配信 「緊急」含む78件の脆弱性に対処
Microsoftは2023年2月の累積更新プログラムを配信した。深刻度「緊急」(Critical)の脆弱性も幾つか含まれている。該当製品を使用している場合は、アップデートの適用が必要だ。 - Microsoft、2023年1月の累積更新プログラムを配信 98件の脆弱性に対処
Microsoftは2023年1月の累積更新プログラムを配信した。合計で98の脆弱性に対処している。これらの中には既に悪用が確認されているものもあるため、迅速にアップデートを適用してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.