Table of Contents
2024年3月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を。
2024年3月12日、マイクロソフトは脆弱性を修正するセキュリティ更新プログラムを公開しました
セキュリティに関する主な注意点
CVE-2024-21334 は認証やユーザの操作なしで悪用が可能な脆弱性です。
マイクロソフトでは、早急なリスク評価とセキュリティ更新プログラムの適用を推奨しています
<参考URL>
2024年3月のセキュリティ更新プログラム
2024年3月のセキュリティ更新プログラム(月例)
緊急度や影響度が高いセキュリティ更新プログラム一覧
|
製品ファミリ |
深刻度 |
最も大きな影響 |
関連するサポート技術情報またはサポートの Web ページ |
|
Windows 11 v23H2, v22H2, v21H2 |
緊急 |
リモートでコードの実行が可能 |
v23H2, v22H2 5035853 v21H2 5035854 |
|
Windows 10 v22H2, v21H2 |
緊急 |
リモートでコードの実行が可能 |
|
|
Windows Server 2022,23H2 (Server Core installationを含む) |
緊急 |
リモートでコードの実行が可能 |
Windows Server 2022 5035857 Windows Server 2022 Hotpatch 5035959 |
|
Windows Server 2019 , 2016 (Server Core installation を含む) |
緊急 |
リモートでコードの実行が可能 |
|
|
Microsoft Office |
重要 |
特権の昇格 |
|
|
Microsoft SharePoint |
重要 |
リモートでコードの実行が可能 |
https://learn.microsoft.com/officeupdates/sharepoint-updates |
|
Microsoft Exchange Server |
重要 |
リモートでコードの実行が可能 |
https://learn.microsoft.com/exchange |
|
Microsoft .NET |
重要 |
サービス拒否 |
|
|
Microsoft Visual Studio |
重要 |
特権の昇格 |
|
|
Microsoft Dynamics 365 |
重要 |
なりすまし |
|
|
Microsoft SQL Server |
重要 |
リモートでコードの実行が可能 |
|
|
Microsoft Azure |
重要 |
リモートでコードの実行が可能 |
|
|
System Center |
重要 |
リモートでコードの実行が可能 |
既存の脆弱性情報の更新
既存の脆弱性 2 件を更新しました。
- CVE-2023-36866 / CVE-2023-35372 Microsoft Office Visio のリモートでコードが実行される脆弱性
Microsoft Visio 2016 (32 ビット版) および Microsoft Visio 2016 (64 ビット版) もこの脆弱性の影響を受けるため、「セキュリティ更新プログラム」 の表に追加しました。マイクロソフトは、本バージョンの Visio を利用しているお客様に、この脆弱性から完全に保護するために更新プログラムをインストールすることを強く推奨します。システムが自動で更新を受信するように構成しているお客様は、それ以上の操作を行う必要はありません。