Table of Contents
2023年4Microsoftセキュリティ更新プログラム公開。脆弱性の悪用を確認。早急な更新プログラムの適用を。
2023年4月11日マイクロソフトはセキュリティ更新プログラムを公開しました。
CVE-2023-28252は既に脆弱性の悪用が行われていることを確認しています。
セキュリティに関する主な注意点
CVE-2023-28252 Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
<参考URL>
2023年4月のセキュリティ更新プログラム
2023年4月のセキュリティ更新プログラムリリースノート
緊急度や影響度が高いセキュリティ更新プログラム一覧
| 製品ファミリ | 深刻度 | 最も大きな影響 | 関連するサポート技術情報またはサポートの Web ページ |
|---|---|---|---|
| Windows 11 v21H2 および v22H2 | 緊急 | リモートでコードの実行が可能 | 22H2 5025239 21H2 5025224 |
| Windows 10 v22H2,v21H2,および v20H2 | 緊急 | リモートでコードの実行が可能 | 5025221 |
| Windows Server 2022 (Server Core installation を含む) | 緊急 | リモートでコードの実行が可能 | 5025230 |
| Windows Server 2019 , 2016 (Server Core installation を含む) | 緊急 | リモートでコードの実行が可能 | Windows Server 2019 5025229 Windows Server 2016 5025228 |
| Windows Server 2012 R2, Windows Server 2012 (Server Core installation を含む) | 緊急 | リモートでコードの実行が可能 | Windows Server 2012 R2 Monthly Rollup 5025285 Security Only 5025288 Windows Server 2012 Monthly Rollup 5025287 Security Only 5025272 |
| Microsoft Office | 重要 | リモートでコードの実行が可能 | https://learn.microsoft.com/officeupdates |
| Microsoft SharePoint | 重要 | なりすまし | https://learn.microsoft.com/officeupdates/sharepoint-updates |
| Microsoft .NET | 重要 | リモートでコードの実行が可能 | https://learn.microsoft.com/dotnet |
| Microsoft Visual Studio | 重要 | リモートでコードの実行が可能 | https://learn.microsoft.com/visualstudio |
| Microsoft SQL Server | 重要 | リモートでコードの実行が可能 | https://learn.microsoft.com/sql |
| Microsoft Dynamics 365 | 重要 | なりすまし | https://learn.microsoft.com/dynamics365 |
| Microsoft Azure-related software | 重要 | 情報漏えい | https://learn.microsoft.com/azure |
| Microsoft Malware Protection Engine | 重要 | サービス拒否 | https://learn.microsoft.com/system-center |
| Remote Desktop client for Windows Desktop | 重要 | 情報漏えい | https://learn.microsoft.com/azure/virtual-desktop/whats-new-client-windows |
セキュリティに関するおススメ記事
2023年3月Microsoftセキュリティ更新プログラム公開。脆弱性の悪用を確認。早急な更新プログラムの適用を
警視庁が注意喚起。家庭用ルータ(Wi-Fi)の不正利用対策。暗号化強化・パスワード強化・VPN機能オフ・買い替え検討など
2022年2月に急増したEmotet(エモテット)ウイルスが2023年3月から再び、感染急拡大!感染有無チェックツール(無償)