2023年5月。Microsoftセキュリティ更新プログラム公開。脆弱性の悪用を確認。早急な更新プログラムの適用を。

2023年5月。Microsoftセキュリティ更新プログラム公開。脆弱性の悪用を確認。早急な更新プログラムの適用を。

2023年5月9日マイクロソフトはセキュリティ更新プログラムを公開しました。

セキュリティに関する注意点

• CVE-2023-29336 既に悪用を確認。Win32k の特権の昇格の脆弱性
• CVE-2023-29325 公開を確認。Windows OLE のリモートでコードが実行される脆弱性
• CVE-2023-24932 悪用および公開を確認。セキュア ブートのセキュリティ機能のバイパスの脆弱性

<参考URL>
2023年5月のセキュリティ更新プログラム
2023 年 5 月セキュリティ更新プログラム リリースノート

緊急度や影響度が高いセキュリティ更新プログラム一覧

製品ファミリ	深刻度	最も大きな影響	関連するサポート技術情報またはサポートの Web ページ
Windows 11 v21H2 および v22H2	緊急	リモートでコードの実行が可能	V22 H2 5026372 V21 H2 5026368
Windows 10 v22H2,v21H2,および v20H2	緊急	リモートでコードの実行が可能	5026361
Windows Server 2022 (Server Core installation を含む)	緊急	リモートでコードの実行が可能	5026370 Hotpatch 5026456
Windows Server 2019 , 2016 (Server Core installation を含む)	緊急	リモートでコードの実行が可能	Windows Server 2019 5026362 Windows Server 2016 5026363
Windows Server 2012 R2, Windows Server 2012 (Server Core installation を含む)	緊急	リモートでコードの実行が可能	Windows Server 2012 R2 Monthly Rollup 5026415 Security Only 5026409 Windows Server 2012 Monthly Rollup 5026419 Security Only 5026411
Microsoft Office	重要	リモートでコードの実行が可能	https://learn.microsoft.com/officeupdates
Microsoft SharePoint	緊急	リモートでコードの実行が可能	https://learn.microsoft.com/officeupdates/sharepoint-updates
Microsoft Visual Studio	重要	情報漏えい	https://learn.microsoft.com/visualstudio
Windows Sysmon	重要	特権の昇格	https://learn.microsoft.com/sysinternals
Microsoft Remote Desktop	重要	情報漏えい	https://learn.microsoft.com/azure/virtual-desktop/whats-new-client-windows

セキュリティに関するおススメ記事

2023年4月。Microsoftセキュリティ更新プログラム公開。脆弱性の悪用を確認。早急な更新プログラムの適用を。
警視庁が注意喚起。家庭用ルータ（Wi-Fi）の不正利用対策。暗号化強化・パスワード強化・VPN機能オフ・買い替え検討など