ホーム > セキュリティ情報 > 2023年1月Microsoftセキュリティ更新プログラム公開。CVE-2023-21674は既に脆弱性の悪用が行われていることを確認。Windows8.1サポート終了

2023年1月Microsoftセキュリティ更新プログラム公開。CVE-2023-21674は既に脆弱性の悪用が行われていることを確認。Windows8.1サポート終了

by きっとぽすと
2023年1月Microsoftセキュリティ更新プログラム公開。CVE-2023-21674は既に脆弱性の悪用が行われていることを確認。Windows8.1サポート終了

2023年1月Microsoftセキュリティ更新プログラム公開。CVE-2023-21674は既に脆弱性の悪用が行われていることを確認。Windows8.1サポート終了

2023 年 1 月 10 日 (米国時間) 、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。
CVE-2023-21674は既に脆弱性の悪用が行われていることを確認しています。

セキュリティに関する主な注意点

  • CVE-2023-21674
    Windows Advanced Local Procedure Call (ALPC) の特権の昇格に関する脆弱性 は、既に脆弱性の悪用が行われていることを確認
  • CVE-2023-21549
    Windows SMB 監視サービスの特権の昇格の脆弱性 は、セキュリティ更新プログラムの公開よりも前に、脆弱性の情報が一般に公開。脆弱性の悪用は確認されていない。

<参考URL>
2023年1月のセキュリティ更新プログラム
Windows Advanced Local Procedure Call (ALPC) の特権の昇格に関する脆弱性
Windows SMB Witness Service Elevation of Privilege Vulnerability
2023 年 1 月のセキュリティ更新プログラムリリースノート

Windows8.1サポート終了

Windows 8.1は 2023 年 1 月 10 日 (米国時間) を持ってサポートが終了しました
今回リリースした更新プログラムを最後にすべての更新プログラムは提供されなくなります。

<参考URL>
Windows 8.1サポートは 2023 年 1 月 10 日に終了しました

緊急度や影響度が高いセキュリティ更新プログラム一覧

製品ファミリ  深刻度  最も大きな影響  関連するサポート技術情報またはサポートの Web ページ 
Windows 11 v21H2および v22H2  緊急  リモートでコードが実行される  v21H2,5022287 
v22H2,5022303 
Windows 10 v22H2,v21H2,およびv20H2  緊急  リモートでコードが実行される  5022282 
Windows Server 2022 (Server Core installationを含む)  緊急  リモートでコードが実行される  5022291 
Windows Server 2019 , 2016 (Server Core installation を含む)  緊急  リモートでコードが実行される  Windows Server 2019, 5022286 
Windows Server 2016, 5022289 
Windows 8.1, Windows Server 2012 R2, Windows Server 2012 (Server Core installation を含む)  緊急  リモートでコードが実行される  Windows 8.1, Windows Server 2012 R2 
Monthly Rollup 5022352 
Security Only 5022346 
 
Windows Server 2012 
Monthly Rollup 5022348 
Security Only 5022343 
Microsoft Office  重要  リモートでコードが実行される  https://learn.microsoft.com/officeupdates 
Microsoft SharePoint  緊急  リモートでコードが実行される  https://learn.microsoft.com/officeupdates/sharepoint-updates 
Microsoft Exchange Server  重要  特権の昇格  https://learn.microsoft.com/exchange 
Released: January 2023 Exchange Server Security Updates 
Microsoft .NET  重要  サービス拒否  https://learn.microsoft.com/dotnet 
Microsoft Visual Studio  重要  リモートでコードが実行される  https://learn.microsoft.com/visualstudio 
Azure 関連 のソフトウェア  重要  特権の昇格  https://learn.microsoft.com/azure 
Windows Malicious Software Removal Tool  重要  特権の昇格  https://learn.microsoft.com/system-center 

既存の脆弱性情報の更新 

CVE  変更内容 
CVE-2022-41099 
BitLocker のセキュリティ機能のバイパスの脆弱性 		 この脆弱性から Windows 回復環境 (WinRE) を保護するためにお客様が実行する必要がある追加の手順を記載した FAQ を追加しました。 
CVE-2022-41113 
Windows Win32 カーネル サブシステムの特権の昇格の脆弱性 		 CVE-2022-41113 に包括的に対処するため、マイクロソフトは、影響を受けるすべてのバージョンの Microsoft Windows に対して、2023 年 1 月のセキュリティ更新プログラムをリリースしました。マイクロソフトは、本脆弱性から完全に保護するために、お客様に更新プログラムをインストールすることを強く推奨します。自動更新を受信するように設定されているお客様は、これ以上対応する必要はありません。 
CVE-2022-47211 
Microsoft Office Graphics のリモートでコードが実行される脆弱性 		 謝辞を追加しました。これは情報のみの変更です。 

セキュリティに関するおススメ記事

2022年12月Microsoftセキュリティ更新プログラム公開。CVE-2022-44698は既に脆弱性の悪用が行われていることを確認。早急な更新プログラムの適用を。
セキュリティ対策EDRとは。ウイルス対策ソフト(EPP)との違い・EDR導入メリット、EDR選定ポイント

, ,

私たちは、今までにないPCキッティングの新しいカタチ、PCキッティング自動化サービスKitPost(きっとぽすと)を運営しています。
情シス担当者様をご支援・サポートしたいと考えています。

PCキッティングに関するご相談がございましたら、ぜひお気軽にお問合せください。

山梨ニューメディアセンター

TEL:055-231-3063
Mail:nmcei@y-nmc.jp