(有)PCA


山形市小白川町4丁目25-22
 TEL:023-615-0185
 FAX:023-615-0186

特定労働者派遣事業受理番号
特06−300152

有限会社ピーシーエー

FBバナー作成



Shince 2002/01/16

アドバイス情報 - webmasterさんのエントリ

2023/01/11
Windows 7/8.1に最後の「Windows Update」

執筆者: webmaster (11:58 am)

Windows 7/8.1に最後の「Windows Update」 〜Microsoftの2023年1月セキュリティ更新

ゼロデイ脆弱性を含む98件のセキュリティ修正




 米Microsoftは1月10日(現地時間)、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした(パッチチューズデー、Bリリース)。現在、「Windows Update」や「Windows Update カタログ」などから入手可能。以下のMicrosoft製品に対しても、セキュリティアップデートが提供されている。

.NET Core
3D Builder
Azure Service Fabric Container
Microsoft Bluetooth Driver
Microsoft Exchange Server
Microsoft Graphics Component
Microsoft Local Security Authority Server (lsasrv)
Microsoft Message Queuing
Microsoft Office
Microsoft Office SharePoint
Microsoft Office Visio
Microsoft WDAC OLE DB provider for SQL
Visual Studio Code
Windows ALPC
Windows Ancillary Function Driver for WinSock
Windows Authentication Methods
Windows Backup Engine
Windows Bind Filter Driver
Windows BitLocker
Windows Boot Manager
Windows Credential Manager
Windows Cryptographic Services
Windows DWM Core Library
Windows Error Reporting
Windows Event Tracing
Windows IKE Extension
Windows Installer
Windows Internet Key Exchange (IKE) Protocol
Windows iSCSI
Windows Kernel
Windows Layer 2 Tunneling Protocol
Windows LDAP - Lightweight Directory Access Protocol
Windows Local Security Authority (LSA)
Windows Local Session Manager (LSM)
Windows Malicious Software Removal Tool
Windows Management Instrumentation
Windows MSCryptDImportKey
Windows NTLM
Windows ODBC Driver
Windows Overlay Filter
Windows Point-to-Point Tunneling Protocol
Windows Print Spooler Components
Windows Remote Access Service L2TP Driver
Windows RPC API
Windows Secure Socket Tunneling Protocol (SSTP)
Windows Smart Card
Windows Task Scheduler
Windows Virtual Registry Provider
Windows Workstation Service

 今月のパッチでは、CVE番号ベースで98件の脆弱性が新たに対処された。

 悪用の事実が確認されているのは、以下の1件。深刻度は「Important」で、すべてのバージョンのWindowsに影響する。

CVE-2023-21674:Windows Advanced Local Procedure Call (ALPC) の特権の昇格に関する脆弱性

 また、以下の脆弱性は攻撃手法がすでに明らかにされている。まだ悪用の事例はないが、できるだけ早い対応が必要だ。深刻度の評価は「Important」。

CVE-2023-21549:Windows SMB Witness Service Elevation of Privilege Vulnerability

 深刻度が「Critical」と評価されている、とくに警戒を要する脆弱性は以下の11件。

CVE-2023-21561:Microsoft Cryptographic Services の特権の昇格の脆弱性
CVE-2023-21551:Microsoft Cryptographic Services の特権の昇格の脆弱性
CVE-2023-21743:Microsoft SharePoint Server のセキュリティ機能のバイパスの脆弱性
CVE-2023-21730:Microsoft Cryptographic Services の特権の昇格の脆弱性
CVE-2023-21543:Windows レイヤー 2 トンネリング プロトコル (L2TP) のリモートでコードが実行される脆弱性
CVE-2023-21546:Windows レイヤー 2 トンネリング プロトコル (L2TP) のリモートでコードが実行される脆弱性
CVE-2023-21555:Windows レイヤー 2 トンネリング プロトコル (L2TP) のリモートでコードが実行される脆弱性
CVE-2023-21556:Windows レイヤー 2 トンネリング プロトコル (L2TP) のリモートでコードが実行される脆弱性
CVE-2023-21679:Windows レイヤー 2 トンネリング プロトコル (L2TP) のリモートでコードが実行される脆弱性
CVE-2023-21535:Windows Secure Socket トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性
CVE-2023-21548:Windows Secure Socket トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性

 なお、今月は「Windows 7」(ESU)、「Windows 8.1」、「Windows RT」、「Visual Studio 2012」など、多くのサポート終了製品がある。利用中の場合は注意したい。

ソース
https://forest.watch.impress.co.jp/docs/news/1469205.html
webmasterさんのブログを読む | コメント (0) | トラックバック数 (0) | 閲覧数 (3168)
このエントリのトラックバックURL
http://www.y-pca.jp/modules/weblog/weblog-tb.php/536
印刷用ページ 友達に送る
投稿された内容の著作権はコメントの投稿者に帰属します。