マイクロソフトが8月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も1件 | ScanNetSecurity
2024.02.28(水)

マイクロソフトが8月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も1件

独立行政法人 情報処理推進機構(IPA)は8月9日、「Microsoft 製品の脆弱性対策について(2023年8月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2023年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人 情報処理推進機構(IPA)は8月9日、「Microsoft 製品の脆弱性対策について(2023年8月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2023年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2023年8月度のセキュリティ更新プログラムを公開したことを受けたもの。

 対象となるソフトウェアは次の通り。

Microsoft Office
Memory Integrity System Readiness Scan Tool
Microsoft Exchange Server
Microsoft Teams
Microsoft Teams
Windows カーネル
Microsoft Exchange Server
Microsoft Office Excel
Microsoft Office Visio
Windows メッセージ キュー
Windows メッセージ キュー
Windows Projected File System
WindowsReliability Analysis Metrics Calculation Engine
Windows カーネル
Windows Fax とスキャン サービス
Windows カーネル
Windows メッセージ キュー
Windows HTML プラットフォーム
Windows メッセージ キュー
Windows カーネル
Windows Bluetooth A2DP ドライバー
Microsoft Exchange Server
Microsoft Dynamics
.NET Core
ASP.NET および Visual Studio
Azure HDInsights
Azure HDInsights
Microsoft Office Visio
Microsoft Office Visio
Azure DevOps
.NET Framework
Reliability Analysis Metrics Calculation Engine
Azure HDInsights
Azure HDInsights
SQL 用 Microsoft WDAC OLE DB プロバイダー
Windows グループ ポリシー
Microsoft Office SharePoint
Microsoft Office SharePoint
Microsoft Office SharePoint
Microsoft Office Outlook
Microsoft Office SharePoint
Microsoft Office Outlook
Microsoft Office Excel
Microsoft Office
タブレット用の Windows ユーザー インターフェイス
ASP.NET
Windows 共通ログ ファイル システム ドライバー
Windows システム評価ツール
Windows Cloud Files Mini Filter Driver
Windows ワイヤレス ワイド エリア ネットワーク サービス
Windows Cryptographic サービス
Windows Cryptographic サービス
ロール: Windows Hyper-V
Windows メッセージ キュー
Windows メッセージ キュー
Windows メッセージ キュー
Windows メッセージ キュー
Windows メッセージ キュー
Windows スマート カード
Windows カーネル
Microsoft Edge (Chromium ベース)
Dynamics Business Central Control
SQL Server
Microsoft Windows Codecs Library
Windows メッセージ キュー
Windows Defender
Azure Arc
.NET Core
ASP .NET
Microsoft Exchange Server
Microsoft Exchange Server
Windows LDAP - ライトウェイト ディレクトリ アクセス プロトコル
Microsoft Exchange Server
Windows モバイル デバイス管理
Azure HDInsights
Windows メッセージ キュー

 これらの脆弱性を悪用された場合、アプリケーションプログラムの異常終了や攻撃者によるパソコンの制御など、様々な被害が発生する可能性がある。

 IPAおよびJPCERT/CCでは、Microsoft Update、Windows Updateなどでセキュリティ更新プログラムを早急に適用するよう呼びかけている。

 また「.NET and Visual Studio Denial of Service Vulnerability(CVE-2023-38180)」について、Microsoft 社は「悪用の事実を確認済み」と公表しており、被害拡大のおそれがあるため、至急、修正プログラムを適用するよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

  2. 「UTM 理解していない」半数

    「UTM 理解していない」半数

  3. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  4. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  5. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  6. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  7. 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割

    到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割PR

  8. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

  9. LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表

    LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表

  10. 東和エンジニアリングへのランサムウェア攻撃、VPN機器の脆弱性を悪用しブルートフォース攻撃でID・パスワードを不正に取得

    東和エンジニアリングへのランサムウェア攻撃、VPN機器の脆弱性を悪用しブルートフォース攻撃でID・パスワードを不正に取得

ランキングをもっと見る