Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS、月例パッチで97件の脆弱性に対応 - ゼロデイ脆弱性も修正

共通脆弱性評価システム「CVSSv3」におけるベーススコアを見ると、68件が「7.0」以上と評価されている。「9.0」以上とされる脆弱性は2件だった。

具体的には、リモートでコードを実行されるおそれがある「Microsoft Message Queuing」の脆弱性「CVE-2023-21554」および「Windows Pragmatic General Multicast(PGM)」の脆弱性「CVE-2023-28250」が「9.8」と評価されている。いずれも重要度は「緊急(Critical)」。

「Windows共通ログファイルシステムドライバ」に明らかとなった権限昇格の脆弱性「CVE-2023-28252」については悪用が確認されているという。CVSS基本値は「7.8」で悪用されると「SYSTEM特権」を取得されるおそれがある。

また同社は、2013年に明らかとなり、すでに悪用が確認されている「WinVerifyTrust署名」の検証に関する脆弱性「CVE-2013-3900」をセキュリティ更新プログラムガイドに再掲載した。

「Windows 10」「同11」において、レジストリキー設定を用いたオプトイン機能として「EnableCertPaddingCheck」を使用できることをあらためて告知する一方、デフォルト設定において厳格な検証動作を適用する予定はないとしている。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2023-21554
CVE-2023-21727
CVE-2023-21729
CVE-2023-21769
CVE-2023-23375
CVE-2023-23384
CVE-2023-24860
CVE-2023-24883
CVE-2023-24884
CVE-2023-24885
CVE-2023-24886
CVE-2023-24887
CVE-2023-24893
CVE-2023-24912
CVE-2023-24914
CVE-2023-24924
CVE-2023-24925
CVE-2023-24926
CVE-2023-24927
CVE-2023-24928
CVE-2023-24929
CVE-2023-24931
CVE-2023-28216
CVE-2023-28217
CVE-2023-28218
CVE-2023-28219
CVE-2023-28220
CVE-2023-28221
CVE-2023-28222
CVE-2023-28223
CVE-2023-28224
CVE-2023-28225
CVE-2023-28226
CVE-2023-28227
CVE-2023-28228
CVE-2023-28229
CVE-2023-28231
CVE-2023-28232
CVE-2023-28233
CVE-2023-28234
CVE-2023-28235
CVE-2023-28236
CVE-2023-28237
CVE-2023-28238
CVE-2023-28240
CVE-2023-28241
CVE-2023-28243
CVE-2023-28244
CVE-2023-28246
CVE-2023-28247
CVE-2023-28248
CVE-2023-28249
CVE-2023-28250
CVE-2023-28252
CVE-2023-28253
CVE-2023-28254
CVE-2023-28255
CVE-2023-28256
CVE-2023-28260
CVE-2023-28262
CVE-2023-28263
CVE-2023-28266
CVE-2023-28267
CVE-2023-28268
CVE-2023-28269
CVE-2023-28270
CVE-2023-28271
CVE-2023-28272
CVE-2023-28273
CVE-2023-28274
CVE-2023-28275
CVE-2023-28276
CVE-2023-28277
CVE-2023-28278
CVE-2023-28285
CVE-2023-28287
CVE-2023-28288
CVE-2023-28291
CVE-2023-28292
CVE-2023-28293
CVE-2023-28295
CVE-2023-28296
CVE-2023-28297
CVE-2023-28298
CVE-2023-28299
CVE-2023-28300
CVE-2023-28302
CVE-2023-28304
CVE-2023-28305
CVE-2023-28306
CVE-2023-28307
CVE-2023-28308
CVE-2023-28309
CVE-2023-28311
CVE-2023-28312
CVE-2023-28313
CVE-2023-28314

(Security NEXT - 2023/04/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
「Adobe Commerce/Magento」や「WSUS」の脆弱性悪用に注意喚起 - 米当局

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.