ニュース
複数のゼロデイ脆弱性が対象 Microsoftが2023年5月の累積更新プログラムを配信
Microsoftは2023年5月の累積更新プログラムを配信した。アップデート対象にはゼロデイ脆弱性や深刻度「緊急」(Critical)の脆弱性が複数含まれているため、迅速にアップデートを適用してほしい。
Microsoftは2023年5月9日(現地時間)、同年5月の累積更新プログラムを配信した。修正対象の脆弱(ぜいじゃく)性のうち幾つかは深刻度「緊急」(Critical)に分類されており、注意が必要だ。
注意すべきゼロデイ脆弱性も
セキュリティアップデートの対象となっている製品や技術は以下の通りだ。
- Microsoft Bluetooth Driver
- Microsoft Edge(Chromiumベース)
- Microsoft Graphics Component
- Microsoft Office
- Microsoft Office Access
- Microsoft Office Excel
- Microsoft Office SharePoint
- Microsoft Office Word
- Microsoft Teams
- Microsoft Windows Codecs Library
- Reliable Multicast Transport Driver(RMCAST)
- Remote Desktop Client
- SysInternals
- Visual Studio Code
- Windows Backup Engine
- Windows Installer
- Windows iSCSI Target Service
- Windows Kernel
- Windows LDAP - Lightweight Directory Access Protocol
- Windows MSHTML Platform
- Windows Network File System
- Windows NFS Portmapper
- Windows NTLM
- Windows OLE
- Windows RDP Client
- Windows Remote Procedure Call Runtime
- Windows Secure Boot
- Windows Secure Socket Tunneling Protocol(SSTP)
- Windows SMB
- Windows Win32K
修正対象の脆弱性の中にはゼロデイ脆弱性も含まれているため、該当製品を使用している場合は迅速にアップデートを適用してほしい。ゼロデイとみられる脆弱性は以下の通りだ。
その他、共通脆弱性評価システム(CVSS)の評価で深刻度「緊急」(Critical)に分類される脆弱性は以下の通りだ。
- CVE-2023-24955:Microsoft SharePoint Serverにおけるリモートコード実行の脆弱性
- CVE-2023-28283:Windows Lightweight Directory Access Protocol(LDAP)におけるリモートコード実行の脆弱性
- CVE-2023-24941:Windowsネットワークファイルシステムにおけるリモートコード実行の脆弱性
- CVE-2023-29325:Windows OLEにおけるリモートコード実行の脆弱性
- CVE-2023-24943:Windows Pragmatic General Multicast(PGM)におけるリモートコード実行の脆弱性
- CVE-2023-24903:Windows Secure Socket Tunneling Protocol(SSTP)におけるリモートコード実行の脆弱性
累積更新プログラムはしばしば別の問題を引き起こすことがあり、ユーザーや管理者によってはこの適用を延期したり、ためらったりするケースがある。しかし、公開されたセキュリティアップデート情報は解析されてサイバー攻撃に悪用されやすくなることから、基本的には累積更新プログラムが公開されたら迅速にアップデートを適用することが望まれる。
関連記事
- 2023年4月のMicrosoft累積更新プログラム 複数の深刻な脆弱性を修正
Microsoftから2023年4月の累積更新プログラムが配信され、多くの製品がセキュリティアップデートの対象になっている。深刻な脆弱性も修正されていることから、該当製品を使用している場合は迅速なアップデートを心掛けよう。 - 悪用確認済みの脆弱性2件に対処 Microsoftが3月の累積更新プログラムを配信
Microsoftは2023年3月の累積更新プログラムを配信した。修正対象の脆弱性のうち2件で既にサイバー攻撃への悪用が確認された。 - 2月の累積更新プログラム、特定条件下のWSUSで配信されない問題が発生
Microsoftは2023年2月の累積更新プログラムが特定条件下のWSUSから「Windows 11, version 22H2」に配信できない問題について伝えた。該当している場合は修正アップデートを待つか、手動で回避策を実施する必要がある。 - Microsoftが2月の累積更新プログラムを配信 「緊急」含む78件の脆弱性に対処
Microsoftは2023年2月の累積更新プログラムを配信した。深刻度「緊急」(Critical)の脆弱性も幾つか含まれている。該当製品を使用している場合は、アップデートの適用が必要だ。
関連リンク
- CVE-2023-29336 - Security Update Guide - Microsoft - Win32k特権昇格のセキュリティ脆弱性
- CVE-2023-24932 - Security Update Guide - Microsoft - Secure Bootセキュリティ機能バイパスのセキュリティ脆弱性
- CVE-2023-29325 - Security Update Guide - Microsoft - Windows OLEリモートコード実行のセキュリティ脆弱性
- Deployments - Security Update Guide - Microsoft
- May 2023 Security Updates - Release Notes - Security Update Guide - Microsoft
Copyright © ITmedia, Inc. All Rights Reserved.