プロナビ

Microsoftが2023年3月セキュリティ更新プログラムを公開/「Google Workspace」にジェネレーティブAI導入でビジネス文書の自動生成を支援週末の「気になるニュース」一気読み!(1/3 ページ)

» 2023年03月19日 07時00分 公開
[山本竜也ITmedia]

 うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する本連載。世界中には、結構面白い話題があるものです。この記事で一気にチェックしましょう!

Microsoftが2023年3月セキュリティ更新プログラムを公開

 Microsoftは3月14日(現地時間)、サポートされている全てのWindows向けに「Bリリース」と呼ばれる月例セキュリティ更新プログラムの配信を開始した。

Windows向けに3月のセキュリティ更新プログラムが配信された Windows向けに3月のセキュリティ更新プログラムが配信された

 Windows 11 22H2向けは「KB5023706」、Windows 11 21H2向けは「KB5023698」、Windows 10 22H2/21H2/20H2は「KB5023696」、Windows 10 1809は「KB5023702」となる。

 本更新プログラムでは、CVE番号ベースで80件の脆弱(ぜいじゃく)性に対応した。そのうち、以下の9件は深刻度が「Critical(緊急)」となっている。

  • CVE-2023-23416:Windows Cryptographic Servicesのリモートでコードが実行される脆弱性
  • CVE-2023-23415:インターネット制御メッセージ プロトコル(ICMP)のリモートでコードが実行される脆弱性
  • CVE-2023-23411:Windows Hyper-Vのサービス拒否の脆弱性
  • CVE-2023-23404:Windows Point-to-Pointトンネリング プロトコルのリモートでコードが実行される脆弱性
  • CVE-2023-23397:Microsoft Outlook Elevation of Privilege Vulnerability
  • CVE-2023-23392:HTTP プロトコル スタックのリモートでコードが実行される脆弱性
  • CVE-2023-21708:リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
  • CVE-2023-1018:CERT/CC:CVE-2023-1018 TPM2.0 Module Library Elevation of Privilege Vulnerability
  • CVE-2023-1017:Microsoft トラステッド プラットフォーム モジュール(TPM)の特権の昇格の脆弱性

 また、以下の2件は悪用の事実が確認されている。特にOutlookの特権昇格の脆弱性は深刻度もCriticalと高くなっており、注意が必要だ。

  • CVE-2023-23397(Critical):Microsoft Outlook Elevation of Privilege Vulnerability
  • CVE-2023-24880(Moderate):Windows SmartScreenのセキュリティ機能のバイパスの脆弱性

Zoomのクライアントに複数の脆弱性 要対応済みバージョンへ更新を

 オンラインビデオ会議サービス「Zoom」は3月14日(現地時間)、Zoomクライアントに複数の脆弱性があると発表した。

Zoomに複数の脆弱性が報告された Zoomに複数の脆弱性が報告された

 今回報告されたのは以下の6件だ。

  • CVE-2023-22885:ZoomクライアントでのSMBの不適切な信頼境界の実装
  • CVE-2023-22884:macOSインストーラー向けのZoomでのローカル権限昇格
  • CVE-2023-22883:Zoom for Windowsインストーラーのローカル権限昇格
  • CVE-2023-22881:Zoomクライアントでのサービス拒否
  • CVE-2023-22882:Zoomクライアントでのサービス拒否
  • CVE-2023-22880:Windowsクライアント向けZoomでの情報開示

 いずれの脆弱性もZoomの最新版では対応済みとなっている。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

最新トピックスPR

過去記事カレンダー