Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS、月例パッチで97件の脆弱性に対応 - ゼロデイ脆弱性も修正

共通脆弱性評価システム「CVSSv3」におけるベーススコアを見ると、68件が「7.0」以上と評価されている。「9.0」以上とされる脆弱性は2件だった。

具体的には、リモートでコードを実行されるおそれがある「Microsoft Message Queuing」の脆弱性「CVE-2023-21554」および「Windows Pragmatic General Multicast(PGM)」の脆弱性「CVE-2023-28250」が「9.8」と評価されている。いずれも重要度は「緊急(Critical)」。

「Windows共通ログファイルシステムドライバ」に明らかとなった権限昇格の脆弱性「CVE-2023-28252」については悪用が確認されているという。CVSS基本値は「7.8」で悪用されると「SYSTEM特権」を取得されるおそれがある。

また同社は、2013年に明らかとなり、すでに悪用が確認されている「WinVerifyTrust署名」の検証に関する脆弱性「CVE-2013-3900」をセキュリティ更新プログラムガイドに再掲載した。

「Windows 10」「同11」において、レジストリキー設定を用いたオプトイン機能として「EnableCertPaddingCheck」を使用できることをあらためて告知する一方、デフォルト設定において厳格な検証動作を適用する予定はないとしている。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2023-21554
CVE-2023-21727
CVE-2023-21729
CVE-2023-21769
CVE-2023-23375
CVE-2023-23384
CVE-2023-24860
CVE-2023-24883
CVE-2023-24884
CVE-2023-24885
CVE-2023-24886
CVE-2023-24887
CVE-2023-24893
CVE-2023-24912
CVE-2023-24914
CVE-2023-24924
CVE-2023-24925
CVE-2023-24926
CVE-2023-24927
CVE-2023-24928
CVE-2023-24929
CVE-2023-24931
CVE-2023-28216
CVE-2023-28217
CVE-2023-28218
CVE-2023-28219
CVE-2023-28220
CVE-2023-28221
CVE-2023-28222
CVE-2023-28223
CVE-2023-28224
CVE-2023-28225
CVE-2023-28226
CVE-2023-28227
CVE-2023-28228
CVE-2023-28229
CVE-2023-28231
CVE-2023-28232
CVE-2023-28233
CVE-2023-28234
CVE-2023-28235
CVE-2023-28236
CVE-2023-28237
CVE-2023-28238
CVE-2023-28240
CVE-2023-28241
CVE-2023-28243
CVE-2023-28244
CVE-2023-28246
CVE-2023-28247
CVE-2023-28248
CVE-2023-28249
CVE-2023-28250
CVE-2023-28252
CVE-2023-28253
CVE-2023-28254
CVE-2023-28255
CVE-2023-28256
CVE-2023-28260
CVE-2023-28262
CVE-2023-28263
CVE-2023-28266
CVE-2023-28267
CVE-2023-28268
CVE-2023-28269
CVE-2023-28270
CVE-2023-28271
CVE-2023-28272
CVE-2023-28273
CVE-2023-28274
CVE-2023-28275
CVE-2023-28276
CVE-2023-28277
CVE-2023-28278
CVE-2023-28285
CVE-2023-28287
CVE-2023-28288
CVE-2023-28291
CVE-2023-28292
CVE-2023-28293
CVE-2023-28295
CVE-2023-28296
CVE-2023-28297
CVE-2023-28298
CVE-2023-28299
CVE-2023-28300
CVE-2023-28302
CVE-2023-28304
CVE-2023-28305
CVE-2023-28306
CVE-2023-28307
CVE-2023-28308
CVE-2023-28309
CVE-2023-28311
CVE-2023-28312
CVE-2023-28313
CVE-2023-28314

(Security NEXT - 2023/04/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.