Table of Contents
2023年9月。Microsoftセキュリティ更新プログラム公開。悪意のあるソフトウエアの削除ツールあり。早急な更新プログラムの適用を。
2023年9月12日、マイクロソフトはセキュリティ更新プログラムを公開しました。
セキュリティに関する注意点
以下の脆弱性は更新プログラムが公開されるよりも前に悪用や脆弱性の詳細が一般へ公開されていることを確認しています。
- CVE-2023-36802 Microsoft Stream Services サービスのプロキシの特権の昇格の脆弱性
- CVE-2023-36761 Microsoft Word の情報漏えいの脆弱性
今月の「悪意のあるソフトウェアの削除ツール」では、このツールで削除できる悪意のあるソフトウェアが追加されています。対象のマルウェアファミリ を参照してください。
<参考URL>
2023 年 9 月のセキュリティ更新プログラム (月例)
2023 年 9 月セキュリティ更新プログラム リリースノート
緊急度や影響度が高いセキュリティ更新プログラム一覧
|
製品ファミリ |
深刻度 |
最も大きな影響 |
関連するサポート技術情報またはサポートの Web ページ |
|
Windows 11 v22H2, v21H2 |
緊急 |
リモートでコードの実行が可能 |
|
|
Windows 10 v22H2, v21H2 |
緊急 |
リモートでコードの実行が可能 |
|
|
Windows Server 2022 (Server Core installationを含む) |
緊急 |
リモートでコードの実行が可能 |
|
|
Windows Server 2019 , 2016 (Server Core installation を含む) |
重要 |
リモートでコードの実行が可能 |
|
|
Windows Server 2012 R2, Windows Server 2012 (Server Core installation を含む) |
重要 |
特権の昇格 |
Windows Server 2012 R2 Monthly Rollup 5030269 Security Only 5030287 Windows Server 2012 |
|
Microsoft Office |
重要 |
リモートでコードの実行が可能 |
|
|
Microsoft SharePoint |
重要 |
リモートでコードの実行が可能 |
https://learn.microsoft.com/officeupdates/sharepoint-updates |
|
Microsoft Exchange Server |
重要 |
リモートでコードの実行が可能 |
https://learn.microsoft.com/exchange |
|
Microsoft .NET |
緊急 |
リモートでコードの実行が可能 |
|
|
Microsoft Visual Studio |
緊急 |
リモートでコードの実行が可能 |
|
|
Microsoft Dynamics 365 |
重要 |
なりすまし |
|
|
Azure 関連のソフトウェア |
緊急 |
リモートでコードの実行が可能 |
|
|
Microsoft Malware Protection Engine |
重要 |
セキュリティ機能のバイパス |
セキュリティに関するおススメ記事
2023年8月。Microsoftセキュリティ更新プログラム公開。悪用や脆弱性の詳細が一般へ公開されていることを確認。早急な更新プログラムの適用を。
ヤマト運輸の名前を装った迷惑メールが多発。「件名」に【ヤマト運輸】とあっても注意が必要。なりすましサイトへ誘導されます。