MS、2月の月例パッチで脆弱性76件に対処 - 3件がすでに悪用済み
「Windowsグラフィックスコンポーネント」に明らかとなった「CVE-2023-21823」、「Windows共通ログファイルシステムドライバ」における「CVE-2023-23376」など権限昇格によりSYSTEM権限を取得される脆弱性2件や、「Microsoft Publisher」におけるセキュリティ機能のバイパス「CVE-2023-21715」については悪用が確認されているという。
いずれも重要度は上から2番目にあたる「重要(Important)」。CVSS基本値は、「CVE-2023-21823」「CVE-2023-23376」が「7.8」、「CVE-2023-21715」が「7.3」と評価されている。一般への公開は確認されていない。
またセキュリティ更新プログラムのリリース時点で、すでに公開済みの脆弱性はないという。2月の月例セキュリティ更新にて修正された脆弱性は以下のとおり。なお、月例セキュリティ更新に先立ち、現地時間2月9日に「Microsoft Edge」のアップデートも実施しており、あわせて注意が必要。
CVE-2019-15126
CVE-2023-21528
CVE-2023-21529
CVE-2023-21553
CVE-2023-21564
CVE-2023-21566
CVE-2023-21567
CVE-2023-21568
CVE-2023-21570
CVE-2023-21571
CVE-2023-21572
CVE-2023-21573
CVE-2023-21684
CVE-2023-21685
CVE-2023-21686
CVE-2023-21687
CVE-2023-21688
CVE-2023-21689
CVE-2023-21690
CVE-2023-21691
CVE-2023-21692
CVE-2023-21693
CVE-2023-21694
CVE-2023-21695
CVE-2023-21697
CVE-2023-21699
CVE-2023-21700
CVE-2023-21701
CVE-2023-21702
CVE-2023-21703
CVE-2023-21704
CVE-2023-21705
CVE-2023-21706
CVE-2023-21707
CVE-2023-21710
CVE-2023-21713
CVE-2023-21714
CVE-2023-21715
CVE-2023-21716
CVE-2023-21717
CVE-2023-21718
CVE-2023-21721
CVE-2023-21722
CVE-2023-21777
CVE-2023-21778
CVE-2023-21797
CVE-2023-21798
CVE-2023-21799
CVE-2023-21800
CVE-2023-21801
CVE-2023-21802
CVE-2023-21803
CVE-2023-21804
CVE-2023-21805
CVE-2023-21806
CVE-2023-21807
CVE-2023-21808
CVE-2023-21809
CVE-2023-21811
CVE-2023-21812
CVE-2023-21813
CVE-2023-21815
CVE-2023-21816
CVE-2023-21817
CVE-2023-21818
CVE-2023-21819
CVE-2023-21820
CVE-2023-21822
CVE-2023-21823
CVE-2023-23376
CVE-2023-23377
CVE-2023-23378
CVE-2023-23379
CVE-2023-23381
CVE-2023-23382
CVE-2023-23390
(Security NEXT - 2023/02/15 )
ツイート
関連リンク
PR
関連記事
説明会の案内状を誤送信、全参加予定者の氏名 - 大阪市
本人の同意なしに健診結果を家族に説明 - 八重瀬町
中学校の生徒情報含む私物メディアを鞄ごと紛失 - 江戸川区
ボランティア情報含むページが閲覧可能に - 千歳JAL国際マラソン
通販サイトに不正アクセスか、調査中 - アメニティメーカー
都民向け金融セミナーの申込サイトが一時消失 - 攻撃の痕跡も
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施

