Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS、月例パッチで97件の脆弱性に対応 - ゼロデイ脆弱性も修正

共通脆弱性評価システム「CVSSv3」におけるベーススコアを見ると、68件が「7.0」以上と評価されている。「9.0」以上とされる脆弱性は2件だった。

具体的には、リモートでコードを実行されるおそれがある「Microsoft Message Queuing」の脆弱性「CVE-2023-21554」および「Windows Pragmatic General Multicast(PGM)」の脆弱性「CVE-2023-28250」が「9.8」と評価されている。いずれも重要度は「緊急(Critical)」。

「Windows共通ログファイルシステムドライバ」に明らかとなった権限昇格の脆弱性「CVE-2023-28252」については悪用が確認されているという。CVSS基本値は「7.8」で悪用されると「SYSTEM特権」を取得されるおそれがある。

また同社は、2013年に明らかとなり、すでに悪用が確認されている「WinVerifyTrust署名」の検証に関する脆弱性「CVE-2013-3900」をセキュリティ更新プログラムガイドに再掲載した。

「Windows 10」「同11」において、レジストリキー設定を用いたオプトイン機能として「EnableCertPaddingCheck」を使用できることをあらためて告知する一方、デフォルト設定において厳格な検証動作を適用する予定はないとしている。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2023-21554
CVE-2023-21727
CVE-2023-21729
CVE-2023-21769
CVE-2023-23375
CVE-2023-23384
CVE-2023-24860
CVE-2023-24883
CVE-2023-24884
CVE-2023-24885
CVE-2023-24886
CVE-2023-24887
CVE-2023-24893
CVE-2023-24912
CVE-2023-24914
CVE-2023-24924
CVE-2023-24925
CVE-2023-24926
CVE-2023-24927
CVE-2023-24928
CVE-2023-24929
CVE-2023-24931
CVE-2023-28216
CVE-2023-28217
CVE-2023-28218
CVE-2023-28219
CVE-2023-28220
CVE-2023-28221
CVE-2023-28222
CVE-2023-28223
CVE-2023-28224
CVE-2023-28225
CVE-2023-28226
CVE-2023-28227
CVE-2023-28228
CVE-2023-28229
CVE-2023-28231
CVE-2023-28232
CVE-2023-28233
CVE-2023-28234
CVE-2023-28235
CVE-2023-28236
CVE-2023-28237
CVE-2023-28238
CVE-2023-28240
CVE-2023-28241
CVE-2023-28243
CVE-2023-28244
CVE-2023-28246
CVE-2023-28247
CVE-2023-28248
CVE-2023-28249
CVE-2023-28250
CVE-2023-28252
CVE-2023-28253
CVE-2023-28254
CVE-2023-28255
CVE-2023-28256
CVE-2023-28260
CVE-2023-28262
CVE-2023-28263
CVE-2023-28266
CVE-2023-28267
CVE-2023-28268
CVE-2023-28269
CVE-2023-28270
CVE-2023-28271
CVE-2023-28272
CVE-2023-28273
CVE-2023-28274
CVE-2023-28275
CVE-2023-28276
CVE-2023-28277
CVE-2023-28278
CVE-2023-28285
CVE-2023-28287
CVE-2023-28288
CVE-2023-28291
CVE-2023-28292
CVE-2023-28293
CVE-2023-28295
CVE-2023-28296
CVE-2023-28297
CVE-2023-28298
CVE-2023-28299
CVE-2023-28300
CVE-2023-28302
CVE-2023-28304
CVE-2023-28305
CVE-2023-28306
CVE-2023-28307
CVE-2023-28308
CVE-2023-28309
CVE-2023-28311
CVE-2023-28312
CVE-2023-28313
CVE-2023-28314

(Security NEXT - 2023/04/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「GitLab」のアカウント乗っ取る脆弱性、悪用が発生 - 米当局が注意喚起
小学校で個別書類あると気づかず身体測定結果を誤配布 - 名古屋市
個人情報含むファイルを県内自治体に誤送信 - 静岡県
廃棄物運搬事業者への事務連絡メールで誤送信 - 横須賀市
Dropboxの電子署名サービスに不正アクセス - 顧客情報が流出
開発言語「R」のデシリアライズ処理に脆弱性 - 修正版へ更新を
保守委託先で顧客情報含むHDDが所在不明 - はばたき信組
サポート詐欺被害で情報流出の可能性 - 高齢・障害・求職者雇用支援機構
「改訂新版セキュリティエンジニアの教科書」が発売 - 日本シーサート協議会
QNAP製NASやアドオンに脆弱性 - 旧アドバイザリも更新、影響大きい脆弱性を追加

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.