マイクロソフトが10月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性3件の修正プログラム適用を呼びかけ | ScanNetSecurity
2024.02.28(水)

マイクロソフトが10月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性3件の修正プログラム適用を呼びかけ

独立行政法人 情報処理推進機構(IPA)は10月11日、「Microsoft 製品の脆弱性対策について(2023年10月)」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人 情報処理推進機構(IPA)は10月11日、「Microsoft 製品の脆弱性対策について(2023年10月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2023年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2023年10月度のセキュリティ更新プログラムを公開したことを受けたもの。

 対象となるソフトウェアは次の通り。

Windows RDP
Windows メッセージ キュー
Azure SDK
Azure SDK
Microsoft Dynamics
SQL Server
Azure リアルタイム オペレーティング システム
Azure
SQL Server
Microsoft Dynamics
Windows メッセージ キュー
Microsoft Dynamics
Windows IIS
Microsoft QUIC
Windows HTML プラットフォーム
Windows TCP/IP
Windows HTML プラットフォーム
Azure DevOps
Microsoft ワードパッド
Microsoft Windows 検索コンポーネント
Microsoft Office
Microsoft Common Data Model SDK
Windows 展開サービス
Microsoft Office
Microsoft Office
Windows メッセージ キュー
Windows メッセージ キュー
Windows メッセージ キュー
Windows メッセージ キュー
Windows メッセージ キュー
Windows メッセージ キュー
Windows カーネル
SQL 用 Microsoft WDAC OLE DB プロバイダー
Windows メッセージ キュー
Windows メッセージ キュー
Windows メッセージ キュー
Windows メッセージ キュー
Windows メッセージ キュー
Windows Mark of the Web (MOTW)
Windows Active Template Library
Windows メッセージ キュー
Windows メッセージ キュー
Windows メッセージ キュー
Windows メッセージ キュー
Windows メッセージ キュー
Microsoft Graphics コンポーネント
Windows リモート プロシージャ コール
SQL Server
Windows TCP/IP
Windows TCP/IP
Windows 名前付きパイプ ファイル システム
Windows メッセージ キュー
Windows メッセージ キュー
Windows カーネル
Windows Resilient File System (ReFS)
Windows Microsoft DirectMusic
Windows DHCP サーバー
Windows セットアップ ファイル クリーンアップ
Windows 展開サービス
Windows 展開サービス
Windows AllJoyn API
Microsoft Windows Media Foundation
Windows ランタイム C++ テンプレート ライブラリ
Windows カーネル
Windows 共通ログ ファイル システム ドライバー
Windows TPM
Windows トラステッド プラットフォーム モジュール
Windows Mixed Reality Developer Tools
Windows エラー報告
Active Directory Domain Services
Windows Container Manager サービス
Windows Power Manager サービス
Windows NT OS カーネル
Windows IKE 拡張
SQL Server
Windows 名前付きパイプ ファイル システム
SQL Server
Windows Win32K
Windows Win32K
Azure
Windows Win32K
Windows Win32K
Microsoft Exchange Server
Skype for Business
SQL Server
Skype for Business
Skype for Business
Windows RDP
Windows Client/Server Runtime Subsystem
Microsoft Graphics コンポーネント
Windows レイヤー 2 トンネリング プロトコル
Microsoft QUIC
Skype for Business
Windows レイヤー 2 トンネリング プロトコル
Client Server Run-time Subsystem (CSRSS)
Windows レイヤー 2 トンネリング プロトコル
Windows レイヤー 2 トンネリング プロトコル
Windows レイヤー 2 トンネリング プロトコル
Windows レイヤー 2 トンネリング プロトコル
Windows レイヤー 2 トンネリング プロトコル
Windows Win32K
Windows レイヤー 2 トンネリング プロトコル
Windows レイヤー 2 トンネリング プロトコル

 これらの脆弱性を悪用された場合、アプリケーションプログラムの異常終了や攻撃者によるパソコンの制御など、様々な被害が発生する可能性がある。

 IPAおよびJPCERT/CCでは、Microsoft Update、Windows Updateなどでセキュリティ更新プログラムを早急に適用するよう呼びかけている。

 また「Skype for Business の特権の昇格の脆弱性(CVE-2023-41763)」「Microsoft ワードパッドの情報漏えいの脆弱性(CVE-2023-36563)」「HTTP/2プロトコルのサービス運用妨害(DoS)の脆弱性(CVE-2023-44487)」について、Microsoft 社は「悪用の事実を確認済み」と公表しており、被害拡大のおそれがあるため、至急、修正プログラムを適用するよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

  2. 「UTM 理解していない」半数

    「UTM 理解していない」半数

  3. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  4. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  5. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  6. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  7. 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割

    到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割PR

  8. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

  9. LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表

    LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表

  10. 東和エンジニアリングへのランサムウェア攻撃、VPN機器の脆弱性を悪用しブルートフォース攻撃でID・パスワードを不正に取得

    東和エンジニアリングへのランサムウェア攻撃、VPN機器の脆弱性を悪用しブルートフォース攻撃でID・パスワードを不正に取得

ランキングをもっと見る