PCキッティング自動化サービスKitPost(きっとぽすと）

クローニング展開よりコスパ抜群！PCキッティング、パソコン初期設定自動化サービスはKitPost。マスターイメージ再作成やSysprep不要。機種変更、Windows10,Windows11対応。自社キッティング、PCリフレッシュ、アウトソーシング、外注による個別設定の手作業が不要の新キッティングサービス。モニター様、無料デモ体験受付中。

ホーム > セキュリティ情報 > 2023年10月。Microsoftセキュリティ更新プログラム公開。リモートでコードが実行される脆弱性あり。早急な更新プログラムの適用を。

2023年10月。Microsoftセキュリティ更新プログラム公開。リモートでコードが実行される脆弱性あり。早急な更新プログラムの適用を。

2023年10月19日 by きっとぽすと

Table of Contents

2023年10月。Microsoftセキュリティ更新プログラム公開。リモートでコードが実行される脆弱性あり。早急な更新プログラムの適用を。

2023年10月11日、マイクロソフトはセキュリティ更新プログラムを公開しました。

セキュリティに関する主な注意点

以下の脆弱性は更新プログラムが公開されるよりも前に悪用や脆弱性の詳細が一般へ公開されていることを確認しています。

CVE-2023-41763 Skype for Business の特権の昇格の脆弱性
CVE-2023-36563 Microsoft ワードパッドの情報漏えいの脆弱性
CVE-2023-44487 MITRE: CVE-2023-44487 HTTP/2 Rapid Reset Attack
CVE-2023-44487 の詳細については、Microsoft Security Response Center のブログ HTTP/2に対する分散型サービス拒否 (DDoS) 攻撃に対するマイクロソフトの対応についても併せて参照してください。

CVE-2023-36434およびCVE-2023-35349については、リモートでコードが実行される脆弱性となります。脆弱性の悪用はありませんが、早急な対応を推奨しています。

<参考URL>
2023 年 10 月のセキュリティ更新プログラム (月例)
2023 年 10 月のセキュリティ更新プログラム

緊急度や影響度が高いセキュリティ更新プログラム一覧

製品ファミリ	深刻度	最も大きな影響	関連するサポート技術情報またはサポートの Web ページ
Windows 11 v22H2, v21H2	緊急	リモートでコードの実行が可能	v22H2 5031354 , v21H2 5031358
Windows 10 v22H2, v21H2	緊急	リモートでコードの実行が可能	5031356
Windows Server 2022 (Server Core installationを含む)	緊急	リモートでコードの実行が可能	5031364
Windows Server 2019 , 2016 (Server Core installation を含む)	緊急	リモートでコードの実行が可能	Windows Server 2019 5031361 Windows Server 2016 5031362
Windows Server 2012 R2, Windows Server 2012 (Server Core installation を含む)	緊急	リモートでコードの実行が可能	Windows Server 2012 R2 Monthly Rollup 5031419 , Security Only 5031407 Windows Server 2012 Monthly Rollup 5031442 , Security Only 5031427
Microsoft Office	重要	特権の昇格	https://learn.microsoft.com/officeupdates
Microsoft Exchange Server	重要	リモートでコードの実行が可能	https://learn.microsoft.com/exchange Released: October 2023 Exchange Server Security Updates
Microsoft .NET	重要	サービス拒否	https://learn.microsoft.com/dotnet
Microsoft Visual Studio	重要	サービス拒否	https://learn.microsoft.com/visualstudio
Microsoft Azure DevOps Server	重要	特権の昇格	https://learn.microsoft.com/azure/devops/server
Microsoft Dynamics 365	重要	情報漏えい	https://learn.microsoft.com/dynamics365
Microsoft SQL Server	重要	リモートでコードの実行が可能	https://learn.microsoft.com/sql
Skype for Business Server	重要	リモートでコードの実行が可能	https://learn.microsoft.com/skypeforbusiness
Azure 関連のソフトウェア	重要	リモートでコードの実行が可能	https://learn.microsoft.com/azure

セキュリティに関するおススメ記事

2023年上期フィッシング詐欺でネットバンキングの不正送金被害額は30億円。詐欺サイトドメイン「dev」が急増
 2023年9月。Microsoftセキュリティ更新プログラム公開。悪意のあるソフトウエアの削除ツールあり。早急な更新プログラムの適用を。

ウイルス情報, セキュリティ, マイクロソフト

私たちは、今までにないPCキッティングの新しいカタチ、PCキッティング自動化サービスKitPost（きっとぽすと）を運営しています。
情シス担当者様をご支援・サポートしたいと考えています。

PCキッティングに関するご相談がございましたら、ぜひお気軽にお問合せください。

山梨ニューメディアセンター

TEL:055-231-3063
Mail:nmcei@y-nmc.jp