目次
2023年8月。Microsoftセキュリティ更新プログラム公開。悪用や脆弱性の詳細が一般へ公開されていることを確認。早急な更新プログラムの適用を。
2023年8月8日、マイクロソフトはセキュリティ更新プログラムを公開しました。
セキュリティに関する注意点
以下の脆弱性は更新プログラムが公開されるよりも前に、悪用や脆弱性の詳細が一般へ公開されていることを確認されています。
- CVE-2023-38180 .NET and Visual Studio Denial of Service Vulnerability
- ADV230003 Microsoft Office の多層防御機能の更新プログラム
- ADV230004 Memory Integrity System Readiness Scan Tool Defense in Depth Update
以下の脆弱性は脆弱性の情報の一般への公開、脆弱性の悪用はありませんが、脆弱性の特性を鑑み、企業組織では早急なリスク評価とセキュリティ更新プログラムの適用を推奨しています。
- CVE-2023-21709 Microsoft Exchange Server の特権の昇格の脆弱性
- CVE-2023-35385 Microsoft Message Queuing のリモートでコードが実行される脆弱性
- CVE-2023-36910 Microsoft Message Queuing のリモートでコードが実行される脆弱性
- CVE-2023-36911 Microsoft Message Queuing のリモートでコードが実行される脆弱性
<参考URL>
2023年8月のセキュリティ更新プログラム(月例)
2023年8月のセキュリティ更新プログラムリリースノート
緊急度や影響度が高いセキュリティ更新プログラム一覧
|
製品ファミリ |
深刻度 |
最も大きな影響 |
関連するサポート技術情報またはサポートの Web ページ |
|
Windows 11 v22H2, v21H2 |
緊急 |
リモートでコードの実行が可能 |
|
|
Windows 10 v22H2, v21H2, |
緊急 |
リモートでコードの実行が可能 |
|
|
Windows Server 2022 (Server Core installationを含む) |
緊急 |
リモートでコードの実行が可能 |
|
|
Windows Server 2019 , 2016 (Server Core installation を含む) |
緊急 |
リモートでコードの実行が可能 |
|
|
Windows Server 2012 R2, Windows Server 2012 (Server Core installation を含む) |
緊急 |
リモートでコードの実行が可能 |
Windows Server 2012 R2 Windows Server 2012 |
|
Microsoft Office |
緊急 |
リモートでコードの実行が可能 |
|
|
Microsoft SharePoint |
重要 |
情報漏えい |
https://learn.microsoft.com/officeupdates/sharepoint-updates |
|
Microsoft Exchange Server |
重要 |
リモートでコードの実行が可能 |
https://learn.microsoft.com/exchange |
|
Microsoft .NET |
重要 |
リモートでコードの実行が可能 |
|
|
Microsoft Visual Studio |
重要 |
リモートでコードの実行が可能 |
|
|
Microsoft Dynamics 365 |
重要 |
リモートでコードの実行が可能 |
|
|
Azure 関連のソフトウェア |
重要 |
特権の昇格 |
|
|
Windows Defender Antimalware Platform |
重要 |
特権の昇格 |
セキュリティに関するおススメ記事
2023年7月。Microsoftセキュリティ更新プログラム公開。悪用や脆弱性の詳細が一般へ公開されていることを確認。早急な更新プログラムの適用を。
ヤマト運輸の名前を装った迷惑メールが多発。「件名」に【ヤマト運輸】とあっても注意が必要。なりすましサイトへ誘導されます。
警視庁が注意喚起。家庭用ルータ(Wi-Fi)の不正利用対策。暗号化強化・パスワード強化・VPN機能オフ・買い替え検討など