5月度の月例セキュリティ更新プログラムをMicrosoftが配信：週末の「気になるニュース」一気読み！（1/3 ページ）

　うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、5月7日週を中心に公開された主なニュースを一気にチェックしましょう！

2023年5月度の月例セキュリティ更新プログラムをMicrosoftが配信

　Microsoftは5月9日（現地時間）、サポートされている全てのWindows向けに「Bリリース」と呼ばれる、月例セキュリティ更新プログラムの配信を開始した。

　Windows 11 22H2向けは「KB5026372」、Windows 11 21H2向けは「KB5026368」、Windows 10 22H2／21H2／20H2は「KB5026361」、Windows 10 1809は「KB5026362」となる。

　本更新プログラムでは、CVE番号ベースで40件の脆弱（ぜいじゃく）性に対応した。そのうち、以下の6件は深刻度が「Critical（緊急）」となっている。

• CVE-2023-24903：Windows Secure Socket トンネリング プロトコル（SSTP）のリモートでコードが実行される脆弱性
• CVE-2023-29325：Windows OLE のリモートでコードが実行される脆弱性
• CVE-2023-24955：Microsoft SharePoint Serverのリモートでコードが実行される脆弱性
• CVE-2023-24943：Windows Pragmatic General Multicast（PGM）のリモートでコードが実行される脆弱性
• CVE-2023-24941：Microsoft ネットワーク ファイル システムのリモートでコードが実行される脆弱性
• CVE-2023-28283：Windows Lightweight Directory Access Protocol（LDAP）のリモートでコードが実行される脆弱性

　また、下記の2件については、深刻度はImportant（重要）ながら、悪用の事実が確認されており、至急の対応が必要だ。

• CVE-2023-29336：Win32k の特権の昇格の脆弱性
• CVE-2023-24932：セキュア ブートのセキュリティ機能のバイパスの脆弱性

　今回のアップデートでは、Windows 11 22H2向けに非セキュリティ更新プログラムを自動的にインストールするオプションが追加された。

　なお、Windows 10 20H2向けのセキュリティ更新プログラム配信は今月が最後となる。Windows 10の最新バージョンに更新するか、Windows 11へのアップグレードが必要だ。

Intelがセキュリティアドバイザリを公開

　Intelは5月9日（現地時間）、月例のセキュリティアドバイザリを公開した。5月は38件、CVE番号ベースでは90件のアドバイザリがリリースされている。

　今回のセキュリティアドバイザリでは、深刻度は最大でも「High（高）」で緊急を要するものはないが、Intel CoreプロセッサのBIOSの脆弱性（INTEL-SA-00807 2023.2 IPU - BIOS Advisory）なども含まれており、注意が必要だ。

　Windows Updateのように一括での更新は提供されていないが、対策済みのファームウェアや更新プログラムなどが個別に用意されているので確認してほしい。