2023年7月。Microsoftセキュリティ更新プログラム公開。悪用や脆弱性の詳細が一般へ公開されていることを確認。早急な更新プログラムの適用を。

2023年7月。Microsoftセキュリティ更新プログラム公開。悪用や脆弱性の詳細が一般へ公開されていることを確認。早急な更新プログラムの適用を。

2023年7月。Microsoftセキュリティ更新プログラム公開。悪用や脆弱性の詳細が一般へ公開されていることを確認。早急な更新プログラムの適用を。

2023年7月11日。マイクロソフトはセキュリティ更新プログラムを公開しました。

セキュリティに関する注意点

  • CVE-2023-32046 Windows MSHTML プラットフォームの特権の昇格の脆弱性
  • CVE-2023-32049 Windows SmartScreen のセキュリティ機能のバイパスの脆弱性
  • CVE-2023-35311 Microsoft Outlook のセキュリティ機能のバイパスの脆弱性
  • CVE-2023-36874 Windows エラー報告サービスの特権の昇格の脆弱性
  • ADV230001Microsoft 署名済みドライバーが悪用された場合のガイダンス

<参考URL>
2023年7月のセキュリティ更新プログラム (月例)
2023年7月のセキュリティ更新プログラムリリースノート

緊急度や影響度が高いセキュリティ更新プログラム一覧

製品ファミリ

深刻度

最も大きな影響

関連するサポート技術情報
またはサポートの Web ページ

Windows 11 v22H2, v21H2

緊急

リモートでコードの実行が可能

V22H2 5028185
V21H2 5028182

Windows 10 v22H2, v21H2

緊急

リモートでコードの実行が可能

5028166

Windows Server 2022 (Server Core installationを含む)

緊急

リモートでコードの実行が可能

5028171

Windows Server 2019 , 2016 (Server Core installation を含む)

緊急

リモートでコードの実行が可能

Windows Server 2019, 5028168
Windows Server 2016, 5028169

Windows Server 2012 R2, Windows Server 2012 (Server Core installation を含む)

緊急

リモートでコードの実行が可能

Windows Server 2012 R2
Monthly Rollup 5028228
Security Only 5028223

Windows Server 2012
Monthly Rollup 5028232
Security Only 5028233

Microsoft Office

重要

リモートでコードの実行が可能

https://learn.microsoft.com/officeupdates

Microsoft SharePoint

緊急

リモートでコードの実行が可能

https://learn.microsoft.com/officeupdates/sharepoint-updates

Microsoft .NET

重要

特権の昇格

https://learn.microsoft.com/dotnet 

Microsoft Visual Studio

重要

リモートでコードの実行が可能

 https://learn.microsoft.com/visualstudio

Microsoft Dynamics 365

重要

なりすまし

https://learn.microsoft.com/dynamics365

Azure 関連のソフトウェア

重要

特権の昇格

https://learn.microsoft.com/azure

Windows Admin Center

重要

なりすまし

https://learn.microsoft.com/windows-server/manage/windows-admin-center/overview

Microsoft Malware Protection Engine

重要

特権の昇格

https://learn.microsoft.com/system-center

セキュリティに関するおススメ記事

2023年6月。Microsoftセキュリティ更新プログラム公開。認証やユーザの操作なしで悪用が可能な脆弱性を確認。企業組織では早急なリスク評価とセキュリティ更新プログラムの適用を推奨。
ヤマト運輸の名前を装った迷惑メールが多発。「件名」に【ヤマト運輸】とあっても注意が必要。なりすましサイトへ誘導されます。


私たちは、今までにないPCキッティングの新しいカタチ、PCキッティング自動化サービスKitPost(きっとぽすと)を運営しています。
情シス担当者様をご支援・サポートしたいと考えています。

PCキッティングに関するご相談がございましたら、ぜひお気軽にお問合せください。

山梨ニューメディアセンター

TEL:055-231-3063
Mail:nmcei@y-nmc.jp