MS、6月の月例セキュリティ更新プログラムを公開
マイクロソフトは、6月の月例セキュリティ更新プログラムを公開した。今回修正した脆弱性において悪用などは確認されていないという。
今回のアップデートでは、「Windows」や「Office」のほか、「Exchange Server」「Office SharePoint」「Microsoft Dynamics」「Windows CryptoAPI」「.NET」「Visual Studio」などの脆弱性に対応した。
CVEベースで70件の脆弱性へ対処している。最大重要度を見ると、4段階中もっとも高い「緊急(Critical)」とされる脆弱性は6件。次に高い「重要(Important)」とされる62件を解消している。さらに「警告(Moderate)」「注意(Low)」それぞれ1件だった。
共通脆弱性評価システム「CVSSv3」におけるベーススコアを見ると、「7.0」以上とされる脆弱性が48件。「9.0」以上とされた脆弱性は「CVE-2023-29363」「CVE-2023-29357」「CVE-2023-32014」「CVE-2023-32015」の4件でいずれも「9.8」と評価されている。
脆弱性によって影響は異なるが、26件についてはリモートよりコードの実行、17件については権限昇格のおそれがある。さらに「サービス拒否(10件)」「なりすまし(9件)」「情報漏洩(5件)」「セキュリティのバイパス(3件)」などに対処している。
今回のアップデートで対応した脆弱性は以下のとおり。
CVE-2023-21565
CVE-2023-21569
CVE-2023-24895
CVE-2023-24896
CVE-2023-24897
CVE-2023-24936
CVE-2023-24937
CVE-2023-24938
CVE-2023-28310
CVE-2023-29326
CVE-2023-29331
CVE-2023-29337
CVE-2023-29346
CVE-2023-29351
CVE-2023-29352
CVE-2023-29353
CVE-2023-29355
CVE-2023-29357
CVE-2023-29358
CVE-2023-29359
CVE-2023-29360
CVE-2023-29361
CVE-2023-29362
CVE-2023-29363
CVE-2023-29364
CVE-2023-29365
CVE-2023-29366
CVE-2023-29367
CVE-2023-29368
CVE-2023-29369
CVE-2023-29370
CVE-2023-29371
CVE-2023-29372
CVE-2023-29373
CVE-2023-32008
CVE-2023-32009
CVE-2023-32010
CVE-2023-32011
CVE-2023-32012
CVE-2023-32013
CVE-2023-32014
CVE-2023-32015
CVE-2023-32016
CVE-2023-32017
CVE-2023-32018
CVE-2023-32019
CVE-2023-32020
CVE-2023-32021
CVE-2023-32022
CVE-2023-32024
CVE-2023-32029
CVE-2023-32030
CVE-2023-32031
CVE-2023-32032
CVE-2023-33126
CVE-2023-33128
CVE-2023-33129
CVE-2023-33130
CVE-2023-33131
CVE-2023-33132
CVE-2023-33133
CVE-2023-33135
CVE-2023-33137
CVE-2023-33139
CVE-2023-33140
CVE-2023-33141
CVE-2023-33142
CVE-2023-33144
CVE-2023-33145
CVE-2023-33146
(Security NEXT - 2023/06/14 )
ツイート
関連リンク
PR
関連記事
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
