独立行政法人 情報処理推進機構(IPA)は6月14日、「Microsoft 製品の脆弱性対策について(2023年6月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2023年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2023年6月度のセキュリティ更新プログラムを公開したことを受けたもの。
対象となるソフトウェアは次の通り。
Azure DevOps
Azure DevOps
.NET と Visual Studio
Microsoft Dynamics
.NET と Visual Studio
.NET と Visual Studio
Windows CryptoAPI
Windows CryptoAPI
Microsoft Exchange Server
.NET Framework
.NET Core
NuGet クライアント
Microsoft Edge (Chromium ベース)
Windows NTFS
Windows グループ ポリシー
リモート デスクトップ クライアント
SysInternals
Windows DHCP サーバー
Microsoft Office SharePoint
Windows GDI
Windows Win32K
Windows TPM デバイス ドライバー
Windows Cloud Files Mini Filter Driver
リモート デスクトップ クライアント
Windows PGM
Windows 認証方法
Microsoft Windows Codecs Library
Windows 位置情報サービス
Windows OLE
Windows フィルタリング
Windows リモート プロシージャ コール ランタイム
Microsoft Windows Codecs Library
Windows Win32K
SQL 用 Microsoft WDAC OLE DB プロバイダー
Windows ODBC ドライバー
Windows Resilient File System (ReFS)
Windows Collaborative Translation Framework
Windows Bus Filter ドライバー
Windows iSCSI
Windows Container Manager サービス
Windows Hyper-V
Windows PGM
Windows PGM
Windows インストーラー
Microsoft プリンター ドライバー
Windows Hello
Windows カーネル
ロール: DNS サーバー
Windows SMB
Windows Server Service
Microsoft Power Apps
Microsoft Office Excel
.NET と Visual Studio
Microsoft Exchange Server
.NET と Visual Studio
.NET と Visual Studio
.NET と Visual Studio
.NET と Visual Studio
Microsoft Office SharePoint
Microsoft Office SharePoint
Microsoft Office Outlook
Microsoft Office SharePoint
Microsoft Office Excel
.NET と Visual Studio
Microsoft Office Excel
Visual Studio
Microsoft Office OneNote
ASP .NET
Microsoft Office SharePoint
Microsoft Edge (Chromium ベース)
Visual Studio Code
Microsoft Edge (Chromium ベース)
Microsoft Office
これらの脆弱性を悪用された場合、アプリケーションプログラムの異常終了や攻撃者によるパソコンの制御など、様々な被害が発生する可能性がある。
IPAおよびJPCERT/CCでは、Microsoft Update、Windows Updateなどでセキュリティ更新プログラムを早急に適用するよう呼びかけている。
