Table of Contents
2023年7月。Microsoftセキュリティ更新プログラム公開。悪用や脆弱性の詳細が一般へ公開されていることを確認。早急な更新プログラムの適用を。
2023年7月11日。マイクロソフトはセキュリティ更新プログラムを公開しました。
セキュリティに関する注意点
- CVE-2023-32046 Windows MSHTML プラットフォームの特権の昇格の脆弱性
- CVE-2023-32049 Windows SmartScreen のセキュリティ機能のバイパスの脆弱性
- CVE-2023-35311 Microsoft Outlook のセキュリティ機能のバイパスの脆弱性
- CVE-2023-36874 Windows エラー報告サービスの特権の昇格の脆弱性
- ADV230001Microsoft 署名済みドライバーが悪用された場合のガイダンス
<参考URL>
2023年7月のセキュリティ更新プログラム (月例)
2023年7月のセキュリティ更新プログラムリリースノート
緊急度や影響度が高いセキュリティ更新プログラム一覧
|
製品ファミリ |
深刻度 |
最も大きな影響 |
関連するサポート技術情報 |
|
Windows 11 v22H2, v21H2 |
緊急 |
リモートでコードの実行が可能 |
|
|
Windows 10 v22H2, v21H2 |
緊急 |
リモートでコードの実行が可能 |
|
|
Windows Server 2022 (Server Core installationを含む) |
緊急 |
リモートでコードの実行が可能 |
|
|
Windows Server 2019 , 2016 (Server Core installation を含む) |
緊急 |
リモートでコードの実行が可能 |
|
|
Windows Server 2012 R2, Windows Server 2012 (Server Core installation を含む) |
緊急 |
リモートでコードの実行が可能 |
Windows Server 2012 R2 Windows Server 2012 |
|
Microsoft Office |
重要 |
リモートでコードの実行が可能 |
|
|
Microsoft SharePoint |
緊急 |
リモートでコードの実行が可能 |
https://learn.microsoft.com/officeupdates/sharepoint-updates |
|
Microsoft .NET |
重要 |
特権の昇格 |
|
|
Microsoft Visual Studio |
重要 |
リモートでコードの実行が可能 |
|
|
Microsoft Dynamics 365 |
重要 |
なりすまし |
|
|
Azure 関連のソフトウェア |
重要 |
特権の昇格 |
|
|
Windows Admin Center |
重要 |
なりすまし |
https://learn.microsoft.com/windows-server/manage/windows-admin-center/overview |
|
Microsoft Malware Protection Engine |
重要 |
特権の昇格 |
セキュリティに関するおススメ記事
2023年6月。Microsoftセキュリティ更新プログラム公開。認証やユーザの操作なしで悪用が可能な脆弱性を確認。企業組織では早急なリスク評価とセキュリティ更新プログラムの適用を推奨。
ヤマト運輸の名前を装った迷惑メールが多発。「件名」に【ヤマト運輸】とあっても注意が必要。なりすましサイトへ誘導されます。