MS、月例パッチで脆弱性73件に対応 - 悪用済みの脆弱性も

マイクロソフトは、8月の月例セキュリティ更新プログラムを公開し、73件の脆弱性に対応した。すでに悪用が確認されている「ゼロデイ脆弱性」の修正も行っている。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせて修正プログラムをリリースしたもの。

「Windows」や「Office」のほか、「Microsoft Exchange Server」「Microsoft Teams」「.NET Framework」「Microsoft Dynamics」「ASP.NET」「Azure」「SQL Server」「Windows Defender」などの脆弱性を修正した。

脆弱性はCVEベースで73件。130件だった7月を大きく下回る。脆弱性によって影響は異なるが、23件については悪用されるとリモートよりコードを実行される可能性がある。さらに権限昇格の脆弱性18件やなりすましの脆弱性12件のほか、「情報漏洩（9件）」「サービス拒否（8件）」「セキュリティのバイパス（3件）」などへ対応している。

最大重要度を見ると、4段階中もっとも高い「緊急（Critical）」とされる脆弱性は6件。具体的には、「Windowsメッセージキュー」に判明した「CVE-2023-35385」「CVE-2023-36910」「CVE-2023-36911」をはじめ、「Microsoft Teams」に関する「CVE-2023-29328」「CVE-2023-29330」、「Microsoft Outlook」の「CVE-2023-36895」などを修正している。

のこる67件については、重要度を2番目に高い「重要（Important）」とレーティングした。

（Security NEXT - 2023/08/09 ） ツイート

PR

関連記事

「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
「第一生命」かたるフィッシングメールに注意 - 「5000円相当プレゼント」と誘導
従業員メルアカが不正利用、取引先へ不審メール - トーホー
ランサムウェア被害を確認、詳細は調査中 - FA機器開発会社
委託先で顧客情報流出、無断転用のファイルに残存 - GMOあおぞら銀
「Cisco ISE」に複数の深刻な脆弱性 - 一部修正パッチを準備中
「Ivanti Neurons for ITSM」に脆弱性 - アップデートを提供
SAP、月例セキュリティアドバイザリ19件を公開 - 「クリティカル」も
「Cisco Webex」のSSO連携に深刻な脆弱性 - 証明書の更新を
「Chrome」が脆弱性31件を修正 - 5件は「クリティカル」