MS、2月の月例パッチで脆弱性76件に対処 - 3件がすでに悪用済み

「Windowsグラフィックスコンポーネント」に明らかとなった「CVE-2023-21823」、「Windows共通ログファイルシステムドライバ」における「CVE-2023-23376」など権限昇格によりSYSTEM権限を取得される脆弱性2件や、「Microsoft Publisher」におけるセキュリティ機能のバイパス「CVE-2023-21715」については悪用が確認されているという。

いずれも重要度は上から2番目にあたる「重要（Important）」。CVSS基本値は、「CVE-2023-21823」「CVE-2023-23376」が「7.8」、「CVE-2023-21715」が「7.3」と評価されている。一般への公開は確認されていない。

またセキュリティ更新プログラムのリリース時点で、すでに公開済みの脆弱性はないという。2月の月例セキュリティ更新にて修正された脆弱性は以下のとおり。なお、月例セキュリティ更新に先立ち、現地時間2月9日に「Microsoft Edge」のアップデートも実施しており、あわせて注意が必要。

CVE-2019-15126
CVE-2023-21528
CVE-2023-21529
CVE-2023-21553
CVE-2023-21564
CVE-2023-21566
CVE-2023-21567
CVE-2023-21568
CVE-2023-21570
CVE-2023-21571
CVE-2023-21572
CVE-2023-21573
CVE-2023-21684
CVE-2023-21685
CVE-2023-21686
CVE-2023-21687
CVE-2023-21688
CVE-2023-21689
CVE-2023-21690
CVE-2023-21691
CVE-2023-21692
CVE-2023-21693
CVE-2023-21694
CVE-2023-21695
CVE-2023-21697
CVE-2023-21699
CVE-2023-21700
CVE-2023-21701
CVE-2023-21702
CVE-2023-21703
CVE-2023-21704
CVE-2023-21705
CVE-2023-21706
CVE-2023-21707
CVE-2023-21710
CVE-2023-21713
CVE-2023-21714
CVE-2023-21715
CVE-2023-21716
CVE-2023-21717
CVE-2023-21718
CVE-2023-21721
CVE-2023-21722
CVE-2023-21777
CVE-2023-21778
CVE-2023-21797
CVE-2023-21798
CVE-2023-21799
CVE-2023-21800
CVE-2023-21801
CVE-2023-21802
CVE-2023-21803
CVE-2023-21804
CVE-2023-21805
CVE-2023-21806
CVE-2023-21807
CVE-2023-21808
CVE-2023-21809
CVE-2023-21811
CVE-2023-21812
CVE-2023-21813
CVE-2023-21815
CVE-2023-21816
CVE-2023-21817
CVE-2023-21818
CVE-2023-21819
CVE-2023-21820
CVE-2023-21822
CVE-2023-21823
CVE-2023-23376
CVE-2023-23377
CVE-2023-23378
CVE-2023-23379
CVE-2023-23381
CVE-2023-23382
CVE-2023-23390

（Security NEXT - 2023/02/15 ）ツイート

MS、2月の月例パッチで脆弱性76件に対処 - 3件がすでに悪用済み

関連リンク

PR

関連記事