2023年5月。Microsoftセキュリティ更新プログラム公開。脆弱性の悪用を確認。早急な更新プログラムの適用を。

2023年5月。Microsoftセキュリティ更新プログラム公開。脆弱性の悪用を確認。早急な更新プログラムの適用を。

2023年5月。Microsoftセキュリティ更新プログラム公開。脆弱性の悪用を確認。早急な更新プログラムの適用を。

2023年5月9日マイクロソフトはセキュリティ更新プログラムを公開しました。

セキュリティに関する注意点

  • CVE-2023-29336 既に悪用を確認。Win32k の特権の昇格の脆弱性
  • CVE-2023-29325 公開を確認。Windows OLE のリモートでコードが実行される脆弱性
  • CVE-2023-24932 悪用および公開を確認。セキュア ブートのセキュリティ機能のバイパスの脆弱性

<参考URL>
2023年5月のセキュリティ更新プログラム
2023 年 5 月セキュリティ更新プログラム リリースノート

緊急度や影響度が高いセキュリティ更新プログラム一覧

製品ファミリ 深刻度 最も大きな影響 関連するサポート技術情報またはサポートの Web ページ
Windows 11 v21H2 および v22H2 緊急 リモートでコードの実行が可能 V22 H2 5026372
V21 H2 5026368
Windows 10 v22H2,v21H2,および v20H2 緊急 リモートでコードの実行が可能 5026361
Windows Server 2022 (Server Core installation を含む) 緊急 リモートでコードの実行が可能 5026370
Hotpatch 5026456
Windows Server 2019 , 2016 (Server Core installation を含む) 緊急 リモートでコードの実行が可能 Windows Server 2019 5026362
Windows Server 2016 5026363
Windows Server 2012 R2, Windows Server 2012 (Server Core installation を含む) 緊急 リモートでコードの実行が可能 Windows Server 2012 R2
Monthly Rollup 5026415
Security Only 5026409

Windows Server 2012
Monthly Rollup 5026419
Security Only 5026411
Microsoft Office 重要 リモートでコードの実行が可能 https://learn.microsoft.com/officeupdates
Microsoft SharePoint 緊急 リモートでコードの実行が可能 https://learn.microsoft.com/officeupdates/sharepoint-updates
Microsoft Visual Studio 重要 情報漏えい https://learn.microsoft.com/visualstudio
Windows Sysmon 重要 特権の昇格 https://learn.microsoft.com/sysinternals
Microsoft Remote Desktop 重要 情報漏えい https://learn.microsoft.com/azure/virtual-desktop/whats-new-client-windows

セキュリティに関するおススメ記事

2023年4月。Microsoftセキュリティ更新プログラム公開。脆弱性の悪用を確認。早急な更新プログラムの適用を。
警視庁が注意喚起。家庭用ルータ(Wi-Fi)の不正利用対策。暗号化強化・パスワード強化・VPN機能オフ・買い替え検討など


私たちは、今までにないPCキッティングの新しいカタチ、PCキッティング自動化サービスKitPost(きっとぽすと)を運営しています。
情シス担当者様をご支援・サポートしたいと考えています。

PCキッティングに関するご相談がございましたら、ぜひお気軽にお問合せください。

山梨ニューメディアセンター

TEL:055-231-3063
Mail:nmcei@y-nmc.jp