MS、5月の月例セキュリティ更新で脆弱性38件に対応 - ゼロデイ脆弱性も

マイクロソフトは、5月の月例セキュリティ更新プログラムを公開し、38件の脆弱性に対応した。2件の脆弱性については、すでに悪用が確認されている。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にアップデートをリリースしたもの。

今回のアップデートでは、「Windows」や「Office」をはじめ、「SharePoint」「Microsoft Windows Codecs Library」「Visual Studio Code」など、CVEベースで38件の脆弱性に対処している。

脆弱性の最大重要度を見ると、4段階中もっとも高い「緊急（Critical）」とされる脆弱性は「CVE-2023-24903」「CVE-2023-24941」「CVE-2023-24943」「CVE-2023-24955」「CVE-2023-28283」「CVE-2023-29325」の6件。のこる32件については次に高い「重要（Important）」としている。

脆弱性によって影響は異なるが、リモートよりコードを実行されるおそれがある12件について修正したほか、権限昇格の脆弱性および情報漏洩の脆弱性がそれぞれ8件、サービス拒否の脆弱性5件、セキュリティ機能のバイパス4件、なりすましの脆弱性1件に対処している。

共通脆弱性評価システム「CVSSv3」におけるベーススコアを見ると、26件が「7.0」以上と評価されている。「9.0」以上とされる脆弱性は「CVE-2023-24941」「CVE-2023-24943」の2件だった。

（Security NEXT - 2023/05/10 ） ツイート

PR

関連記事

保育施設運営事業者へのメールで誤送信、メアド流出 - 大阪市
不妊対策助成事業の一部申請書が所在不明に - 東京都
LINEヤフー、個情委に報告書を提出 - 進捗状況知らせるページも
FC会員情報含むUSBメモリを撮影会場で紛失 - 新日本プロレス
「SonicWall GMS」に認証回避など複数の脆弱性 - アップデートが公開
4月のMS月例パッチで修正された脆弱性が攻撃の標的に - 米当局が注意喚起
Google、脆弱性2件を修正した「Chrome」のアップデートを公開
「ArubaOS」に深刻な脆弱性 - リモートよりコード実行のおそれ
児童相談所で児童の住民票が所在不明に - 福岡県
文化振興財団においてメールの誤送信が発生 - 豊田市