MS、6月の月例セキュリティ更新プログラムを公開

マイクロソフトは、6月の月例セキュリティ更新プログラムを公開した。今回修正した脆弱性において悪用などは確認されていないという。

今回のアップデートでは、「Windows」や「Office」のほか、「Exchange Server」「Office SharePoint」「Microsoft Dynamics」「Windows CryptoAPI」「.NET」「Visual Studio」などの脆弱性に対応した。

CVEベースで70件の脆弱性へ対処している。最大重要度を見ると、4段階中もっとも高い「緊急（Critical）」とされる脆弱性は6件。次に高い「重要（Important）」とされる62件を解消している。さらに「警告（Moderate）」「注意（Low）」それぞれ1件だった。

共通脆弱性評価システム「CVSSv3」におけるベーススコアを見ると、「7.0」以上とされる脆弱性が48件。「9.0」以上とされた脆弱性は「CVE-2023-29363」「CVE-2023-29357」「CVE-2023-32014」「CVE-2023-32015」の4件でいずれも「9.8」と評価されている。

脆弱性によって影響は異なるが、26件についてはリモートよりコードの実行、17件については権限昇格のおそれがある。さらに「サービス拒否（10件）」「なりすまし（9件）」「情報漏洩（5件）」「セキュリティのバイパス（3件）」などに対処している。

今回のアップデートで対応した脆弱性は以下のとおり。

CVE-2023-21565
CVE-2023-21569
CVE-2023-24895
CVE-2023-24896
CVE-2023-24897
CVE-2023-24936
CVE-2023-24937
CVE-2023-24938
CVE-2023-28310
CVE-2023-29326
CVE-2023-29331
CVE-2023-29337
CVE-2023-29346
CVE-2023-29351
CVE-2023-29352
CVE-2023-29353
CVE-2023-29355
CVE-2023-29357
CVE-2023-29358
CVE-2023-29359
CVE-2023-29360
CVE-2023-29361
CVE-2023-29362
CVE-2023-29363
CVE-2023-29364
CVE-2023-29365
CVE-2023-29366
CVE-2023-29367
CVE-2023-29368
CVE-2023-29369
CVE-2023-29370
CVE-2023-29371
CVE-2023-29372
CVE-2023-29373
CVE-2023-32008
CVE-2023-32009
CVE-2023-32010
CVE-2023-32011
CVE-2023-32012
CVE-2023-32013
CVE-2023-32014
CVE-2023-32015
CVE-2023-32016
CVE-2023-32017
CVE-2023-32018
CVE-2023-32019
CVE-2023-32020
CVE-2023-32021
CVE-2023-32022
CVE-2023-32024
CVE-2023-32029
CVE-2023-32030
CVE-2023-32031
CVE-2023-32032
CVE-2023-33126
CVE-2023-33128
CVE-2023-33129
CVE-2023-33130
CVE-2023-33131
CVE-2023-33132
CVE-2023-33133
CVE-2023-33135
CVE-2023-33137
CVE-2023-33139
CVE-2023-33140
CVE-2023-33141
CVE-2023-33142
CVE-2023-33144
CVE-2023-33145
CVE-2023-33146

（Security NEXT - 2023/06/14 ）ツイート

MS、6月の月例セキュリティ更新プログラムを公開

関連リンク

PR

関連記事