うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する本連載。世界中には、結構面白い話題があるものです。この記事で一気にチェックしましょう!
Microsoftは3月14日(現地時間)、サポートされている全てのWindows向けに「Bリリース」と呼ばれる月例セキュリティ更新プログラムの配信を開始した。
Windows向けに3月のセキュリティ更新プログラムが配信された
Windows 11 22H2向けは「KB5023706」、Windows 11 21H2向けは「KB5023698」、Windows 10 22H2/21H2/20H2は「KB5023696」、Windows 10 1809は「KB5023702」となる。
本更新プログラムでは、CVE番号ベースで80件の脆弱(ぜいじゃく)性に対応した。そのうち、以下の9件は深刻度が「Critical(緊急)」となっている。
- CVE-2023-23416:Windows Cryptographic Servicesのリモートでコードが実行される脆弱性
- CVE-2023-23415:インターネット制御メッセージ プロトコル(ICMP)のリモートでコードが実行される脆弱性
- CVE-2023-23411:Windows Hyper-Vのサービス拒否の脆弱性
- CVE-2023-23404:Windows Point-to-Pointトンネリング プロトコルのリモートでコードが実行される脆弱性
- CVE-2023-23397:Microsoft Outlook Elevation of Privilege Vulnerability
- CVE-2023-23392:HTTP プロトコル スタックのリモートでコードが実行される脆弱性
- CVE-2023-21708:リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- CVE-2023-1018:CERT/CC:CVE-2023-1018 TPM2.0 Module Library Elevation of Privilege Vulnerability
- CVE-2023-1017:Microsoft トラステッド プラットフォーム モジュール(TPM)の特権の昇格の脆弱性
また、以下の2件は悪用の事実が確認されている。特にOutlookの特権昇格の脆弱性は深刻度もCriticalと高くなっており、注意が必要だ。
- CVE-2023-23397(Critical):Microsoft Outlook Elevation of Privilege Vulnerability
- CVE-2023-24880(Moderate):Windows SmartScreenのセキュリティ機能のバイパスの脆弱性
オンラインビデオ会議サービス「Zoom」は3月14日(現地時間)、Zoomクライアントに複数の脆弱性があると発表した。
Zoomに複数の脆弱性が報告された
今回報告されたのは以下の6件だ。
- CVE-2023-22885:ZoomクライアントでのSMBの不適切な信頼境界の実装
- CVE-2023-22884:macOSインストーラー向けのZoomでのローカル権限昇格
- CVE-2023-22883:Zoom for Windowsインストーラーのローカル権限昇格
- CVE-2023-22881:Zoomクライアントでのサービス拒否
- CVE-2023-22882:Zoomクライアントでのサービス拒否
- CVE-2023-22880:Windowsクライアント向けZoomでの情報開示
いずれの脆弱性もZoomの最新版では対応済みとなっている。
Copyright © ITmedia, Inc. All Rights Reserved.