プロナビ

Microsoftが2月度のセキュリティ更新プログラムを提供開始/「IE 11」が完全無効化 Edgeへ強制リダイレクト週末の「気になるニュース」一気読み!(1/3 ページ)

» 2023年02月19日 06時00分 公開
[山本竜也ITmedia]

Microsoftが2月度のセキュリティ更新プログラムを提供開始

 Microsoftは2月14日(現地時間)、サポートされている全てのWindows向けに「Bリリース」と呼ばれる月例セキュリティ更新プログラムの配信を開始した。

Windows向けに2月のセキュリティ更新プログラムが配信された Windows向けに2月のセキュリティ更新プログラムが配信された

 Windows 11 22H2向けは「KB5022845」、Windows 11 21H2向けは「KB5022836」、Windows 10 22H2/21H2/20H2は「KB5022834」、Windows 10 1809は「KB5022840」となる。

 本更新プログラムでは、CVE番号ベースで78件の脆弱(ぜいじゃく)性に対応した。そのうち、以下の9件は深刻度が「Critical(緊急)」となっている。

  • CVE-2023-21689:Microsoft Protected Extensible Authentication Protocol(PEAP)のリモートでコードが実行される脆弱性
  • CVE-2023-21690:Microsoft Protected Extensible Authentication Protocol(PEAP)のリモートでコードが実行される脆弱性
  • CVE-2023-21692:Microsoft Protected Extensible Authentication Protocol(PEAP)のリモートでコードが実行される脆弱性
  • CVE-2023-21716:Microsoft Wordのリモートでコードが実行される脆弱性
  • CVE-2023-21718:Microsoft SQL ODBCドライバーのリモートでコードが実行される脆弱性
  • CVE-2023-21803:Windows iSCSI Discovery Serviceのリモートでコードが実行される脆弱性
  • CVE-2023-21808:.NET とVisual Studioのリモートでコードが実行される脆弱性
  • CVE-2023-21815:Visual Studioのリモートでコードが実行される脆弱性
  • CVE-2023-23381:Visual Studio Remote Code Execution Vulnerability

 また、深刻度は重要(Important)だが、以下の3件に関しては、悪用の事実が確認されている。早めのアップデートを心掛けたい。

  • CVE-2023-21715:Microsoft Publisherのセキュリティ機能のバイパスの脆弱性
  • CVE-2023-21823:Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性
  • CVE-2023-23376 Windows:共通ログ ファイル システム ドライバーの特権の昇格の脆弱性

 なお、3月以降、Windows 10 20H2および21H2には非セキュリティプレビュー(Cリリース)は提供されないとのことだ。累積的な月次セキュリティ更新プログラム (Bリリース)は継続される。

Intel製品で多数の脆弱性 2月のセキュリティアドバイザリ公開

 Intelは2月14日(現地時間)、月例のセキュリティアドバイザリを公開した。2月は31件、CVE番号ベースでは77件のアドバイザリがリリースされている。

Intelが2月のセキュリティアドバイザリを公開した Intelが2月のセキュリティアドバイザリを公開した

 このうち、INTEL-SA-00737(一部のIntelプラットフォームのIntegrated Baseboard Management ControllerおよびOpenBMCファームウェアの潜在的なセキュリティの脆弱性)に含まれるCVE-2021-39296は、深刻度が「Critical」(緊急)となっているので注意が必要だ。

 この件に関しては、Integrated BMCのファームウェアを2.86、2.09または2.78以降に、OpenBMCファームウェアを0.72、wht-1.01-61、 egs-0.91-179以降にアップデートすることで対応できる。

 この他、基本的に対策済みのファームウェアや更新プログラムなどが用意されているので、確認してほしい。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年07月08日 更新
  1. カセットテープをデータ化できるレトロな多機能ラジカセ「サンワダイレクト 400-MEDI050R」がセールで1万800円に (2026年07月07日)
  2. OCuLink/USB4に両対応の万能ミニPC「ACEMAGIC F5A」を試す Ryzen AI 9 HX 470搭載で圧倒的コスパ (2026年07月07日)
  3. 約79万円の「RTX 5090」即完売の裏で精密工具の意外な需要も アキバで進む二極化の最新事情 (2026年07月06日)
  4. マウス機能も一台に集約できる「Ewin ミニキーボード」がセールで20%オフの2544円に (2026年07月01日)
  5. エレコム、10GbE接続に対応したファンレス設計の5ポート/8ポート搭載スイッチングLANハブ (2026年07月07日)
  6. 幻のAI OS「Project Aion」と、全てを即興生成する「VibeOS」から読み解くWindowsの未来 (2026年07月07日)
  7. 「GoPro HERO12 Black」がセールで51%オフの2万9800円に (2026年07月07日)
  8. 実売2万円を切るリーズナブルな15.6型モバイルディスプレイ「ProLite P1671HSC-B1J」実機レビュー 試して分かったメリットと注意点 (2026年07月08日)
  9. キングジム、実用ミニチュア「キングミニ」シリーズに有名辞典をモチーフにしたコラボモデルを追加 (2026年07月07日)
  10. 議事録やノート作成の便利ツールが最大28%オフ! 「Plaud Note Pro」「NotePin S」がAmazonプライムデーでお得に (2026年07月07日)
最新トピックスPR

過去記事カレンダー