ホーム > セキュリティ情報 > 2024年1月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を。

2024年1月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を。

by きっとぽすと
2024年1月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を。

2024年1月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を。

2024年1月9日、マイクロソフトはセキュリティ更新プログラムを公開しました。

<参考URL>
2024年1月のセキュリティ更新プログラム(月例)
2024年1月のセキュリティ更新プログラム

緊急度や影響度が高いセキュリティ更新プログラム一覧

製品ファミリ 

深刻度 

最も大きな影響 

関連するサポート技術情報またはサポートの Web ページ 

Windows 11 v23H2, v22H2, v21H2 

緊急 

リモートでコードの実行が可能 

v23H2, v22H2 5034123 
v21H2 5034121 

Windows 10 v22H2, v21H2 

緊急 

リモートでコードの実行が可能 

5034122 

Windows Server 2022,23H2 (Server Core installationを含む) 

緊急 

リモートでコードの実行が可能 

Windows Server 2022 5034129 
Windows Server 23H2 5034130 

Windows Server 2019 , 2016 (Server Core installation を含む) 

緊急 

リモートでコードの実行が可能 

Windows Server 2019 5034127 
Windows Server 2016 5034119 

Microsoft Office 

重要 

リモートでコードの実行が可能 

https://learn.microsoft.com/officeupdates 

Microsoft SharePoint 

重要 

リモートでコードの実行が可能 

https://learn.microsoft.com/officeupdates/sharepoint-updates 

Microsoft .NET Framework 

重要 

セキュリティ機能のバイパス 

https://learn.microsoft.com/dotnet/framework 

Microsoft .NET 

重要 

セキュリティ機能のバイパス 

https://learn.microsoft.com/dotnet 

Microsoft Visual Studio 

重要 

特権の昇格 

https://learn.microsoft.com/visualstudio 

Microsoft SQL Server 

重要 

セキュリティ機能のバイパス 

https://learn.microsoft.com/sql 

Microsoft Azure 

重要 

リモートでコードの実行が可能 

https://learn.microsoft.com/azure 

脆弱性情報の更新

既存の脆弱性情報が更新されました

  • CVE-2023-36042 Visual Studio のサービス拒否の脆弱性 
    セキュリティ更新プログラムの表に、.NET Framework 3.5 および 4.8.1 がインストールされている以下のサポートバージョンを追加しました。:  
    Windows 10 バージョン 21H2 
    Windows 10 バージョン 22H2 
    Windows Server 2022 
    Windows 11 バージョン 21H2 
    Windows 11 バージョン 22H2 
    Windows 11 バージョン 23H2 
    Windows Server Windows Server 2022, 23H2 Edition (Server Core インストール) .NET Framework 4.8.1がこの脆弱性の影響を受けます。マイクロソフトでは、この脆弱性から完全に保護するために、2024 年 1 月の更新プログラムをインストールすることを推奨しています。システムが自動更新を受信するように設定されているお客様は、これ以上対策を講じる必要はありません。 
  • CVE-2023-29349 Microsoft ODBC と OLE DB のリモートでコードが実行される脆弱性 
    CVE-2023-32028 Microsoft SQL OLE DB のリモートでコードが実行される脆弱性 
    CVE-2023-32027 / CVE-2023-32026 / CVE-2023-32025 / CVE-2023-29356 SQL Server 用 Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性 以下の製品も本脆弱性の影響を受けるため、セキュリティ更新プログラムの表に追加しました。 
    Visual Studio 2019 バージョン 16.11 
    Visual Studio 2022 バージョン 17.2 
    Visual Studio 2022 バージョン 17.4 
    Visual Studio 2022 バージョン 17.6 
    Visual Studio 2022 バージョン 17.8 マイクロソフトでは、これらの製品を使用しているお客様に対して、この脆弱性から完全に保護するために、更新プログラムをインストールすることを強く推奨しています。システムが自動更新を受信するように設定されているお客様は、これ以上対策を講じる必要はありません。 

セキュリティに関するおススメ記事

ネット閲覧中に突然表示されるWindowsDefender「偽警告画面」の画面の閉じ方
2023年12月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を。

, ,

私たちは、今までにないPCキッティングの新しいカタチ、PCキッティング自動化サービスKitPost(きっとぽすと)を運営しています。
情シス担当者様をご支援・サポートしたいと考えています。

PCキッティングに関するご相談がございましたら、ぜひお気軽にお問合せください。

山梨ニューメディアセンター

TEL:055-231-3063
Mail:nmcei@y-nmc.jp