MS、月例パッチで脆弱性73件に対応 - 悪用済みの脆弱性も

マイクロソフトは、8月の月例セキュリティ更新プログラムを公開し、73件の脆弱性に対応した。すでに悪用が確認されている「ゼロデイ脆弱性」の修正も行っている。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせて修正プログラムをリリースしたもの。

「Windows」や「Office」のほか、「Microsoft Exchange Server」「Microsoft Teams」「.NET Framework」「Microsoft Dynamics」「ASP.NET」「Azure」「SQL Server」「Windows Defender」などの脆弱性を修正した。

脆弱性はCVEベースで73件。130件だった7月を大きく下回る。脆弱性によって影響は異なるが、23件については悪用されるとリモートよりコードを実行される可能性がある。さらに権限昇格の脆弱性18件やなりすましの脆弱性12件のほか、「情報漏洩（9件）」「サービス拒否（8件）」「セキュリティのバイパス（3件）」などへ対応している。

最大重要度を見ると、4段階中もっとも高い「緊急（Critical）」とされる脆弱性は6件。具体的には、「Windowsメッセージキュー」に判明した「CVE-2023-35385」「CVE-2023-36910」「CVE-2023-36911」をはじめ、「Microsoft Teams」に関する「CVE-2023-29328」「CVE-2023-29330」、「Microsoft Outlook」の「CVE-2023-36895」などを修正している。

のこる67件については、重要度を2番目に高い「重要（Important）」とレーティングした。

（Security NEXT - 2023/08/09 ） ツイート

PR

関連記事

中学校で採点済み答案用紙のURLをメールで誤送信 - 小平市
ランサム被害の調査を継続、受注や発送は再開 - メディカ出版
「iOS 26.4」公開、脆弱性38件を修正 - 旧端末向け「iOS 18.7.7」も
旧化粧品ブランドサイトのドメイン名を第三者が取得 - ロート製薬
国交省の子育てエコホーム支援事業、委託先サーバがスパム送信の踏み台に
「Firefox 149」で脆弱性46件を修正、延長サポート版も公開
「PyTorch」向け拡張ライブラリ「NVIDIA Apex」にクリティカル脆弱性
「IDrive」Windows向けクライアントに脆弱性 - アップデートは準備中
「Xerox FreeFlow Core」に深刻な脆弱性、対策の実施を
自治体向け掲示板に個人情報含む資料を掲載 - 神奈川県