Reading Time: 1 minutes

こんにちは、ManageEngineコンテンツ担当の園部です。
2023年3月のMicrosoftセキュリティ更新プログラムの概要を解説します。

桜前線が徐々に北上して春の兆しが見え始めた3月、Microsoft社は、2件のゼロデイ脆弱性を含む83件の脆弱性の修正を行いました。
今月のセキュリティプログラムには、エンドユーザーの使用頻度が高いアプリケーションの重要な脆弱性が修正されているため、迅速なアップデートが推奨されます。

月例のセキュリティ更新プログラムとは?

月例のセキュリティ更新プログラムとは、Microsoft社が毎月第2火曜(日本時間で水曜日の場合もあります)に公開する、OSやその他の関連アプリケーションのセキュリティアップデートやその他アップデートのことを指します。この配信のことを「パッチチューズデー」などと呼ぶこともあります。
バグや脆弱性・ゼロデイ脆弱性を修正するための重要なセキュリティアップデートがこの日に多くリリースされます。 なお、緊急性が高く頻繁に悪用される脆弱性が発見された場合は、パッチチューズデー以外の日にパッチがリリースされることもあります。

2023年3月度のMicrosoftセキュリティ更新プログラムの概要

冒頭でも述べたとおり、Microsoft社は2023年3月に83件の脆弱性に対する修正を行いました。

今回のセキュリティアップデートには、以下の製品や機能が含まれています。 今月は「Microsoft Office Excel」「Outlook」などのエンドユーザーが利用する重要なアプリケーションの修正が含まれます。また、Windowsのセキュリティの要となる「Windows Defender」の修正も含まれますので、早期の適用が望まれます。

  • Azure
  • Client Server Run-time Subsystem (CSRSS)
  • インターネット制御メッセージ プロトコル (ICMP)
  • Microsoft Bluetooth ドライバー
  • Microsoft Dynamics
  • Microsoft Edge (Chromium ベース)
  • Microsoft Graphics コンポーネント
  • Microsoft Office Excel
  • Microsoft Office Outlook
  • Microsoft Office SharePoint
  • Microsoft OneDrive
  • Microsoft PostScript プリンター ドライバー
  • Microsoft プリンター ドライバー
  • Microsoft Windows Codecs Library
  • Office for Android
  • リモート アクセス サービス Point-to-Point トンネリング プロトコル
  • ロール: DNS サーバー
  • ロール: Windows Hyper-V
  • Service Fabric
  • Visual Studio
  • Windows アカウント制御
  • Windows Bluetooth サービス
  • Windows Central Resource Manager
  • Windows Cryptographic サービス
  • Windows Defender
  • Windows HTTP プロトコル スタック
  • Windows HTTP.sys
  • Windows インターネット キー交換 (IKE) プロトコル
  • Windows カーネル
  • Windows Partition Management Driver
  • Windows Point-to-Point Protocol over Ethernet (PPPoE)
  • Windows リモート プロシージャ コール
  • Windows リモート プロシージャ コール ランタイム
  • Windows Resilient File System (ReFS)
  • Windows セキュリティで保護されたチャネル
  • Windows SmartScreen
  • Windows TPM
  • Windows Win32K

2023年3月に修正されたゼロデイ脆弱性

2023年3月の月例パッチでは、2つのゼロデイ脆弱性へのアップデートが提供されました。

CVE番号 概要 備考
CVE-2023-23397 Microsoft Outlookの特権昇格の脆弱性 フィッシング攻撃を利用して不正に改ざんされたメールを介して悪意あるURLに接続させようとします。URLにアクセスすると、被害を受けた端末のNet-NTLMv2ハッシュが攻撃者に漏洩します。攻撃者はこれ利用し、他のサービスに被害端末を装って認証できるようになります。この脆弱性は現在既に悪用されていることが確認されています。
CVE-2023-24880 Windows SmartScreenのセキュリティ機能のバイパスの脆弱性 この脆弱性は、Microsoft Officeのセキュリティ機能を回避して悪意のあるファイルの開封を可能にします。この脆弱性は積極的に悪用されており、その悪用方法も広く公開されているため、注意が必要です。

深刻度が緊急の脆弱性とパッチ

2023年3月にリリースされた深刻度が「緊急」の脆弱性の概要と対応するパッチは以下の11点です。

CVE番号 KB番号 影響を受けるコンポーネント 概要
CVE-2023-1017 5023696,5023697
5023698,5023702
5023705,5023706
5023713,5023786
Microsoft トラステッド プラットフォーム モジュール (TPM) 特権の昇格の脆弱性
CVE-2023-1018 5023696,5023697
5023698,5023702
5023705,5023706
5023713,5023786
TPM2.0 Module Library 特権の昇格の脆弱性
CVE-2023-21708 5023696,5023697
5023698,5023702
5023705,5023706
5023713,5023752
5023754,5023755
5023756,5023759
5023764,5023765
5023769,5023786
リモート プロシージャ コール ランタイム リモートでコードが実行される脆弱性
CVE-2023-23392 5023698,5023705
5023706,5023786
HTTP プロトコル スタック リモートでコードが実行される脆弱性
CVE-2023-23397 5002254,5002265 Microsoft Outlook 特権の昇格の脆弱性
CVE-2023-23404 5023696,5023697
5023698,5023702
5023705,5023706
5023713,5023752
5023756,5023764
5023765,5023786
Windows Point-to-Point トンネリング プロトコル リモートでコードが実行される脆弱性
CVE-2023-23411 5023696,5023697
5023698,5023702
5023705,5023706
5023713,5023786
Windows Hyper-V サービス拒否の脆弱性
CVE-2023-23415 5023696,5023697
5023698,5023702
5023705,5023706
5023713,5023752
5023754,5023755
5023756,5023759
5023764,5023765
5023769,5023786
インターネット制御メッセージ プロトコル (ICMP) リモートでコードが実行される脆弱性
CVE-2023-23416 5023696,5023697
5023698,5023702
5023705,5023706
5023713,5023752
5023756,5023764
5023765,5023786
Windows Cryptographic Services リモートでコードが実行される脆弱性

モバイル端末を効率良く管理するには?

近年、モバイル端末の業務利用が拡大しています。昨今のハイブリッドワークにも利用しやすいモバイル端末ですが、便利な一方でセキュリティリスクも多く抱えています。

今月の月例パッチでは「Office for Android」の脆弱性に対するアップデートが提供されているとおり、モバイル端末にもパッチ管理やセキュリティ対策が欠かせません。

ManageEngineでは、モバイル端末を含むエンドポイントを効率良く管理するためのツールを提供しています。
エンドポイント管理ツールをご検討の際には、ぜひManageEngine製品もご確認ください!

統合エンドポイント管理を実現するならEndpoint Central

【Endpoint Central 概要資料のダウンロードはこちら】
【Endpoint Central 評価版のダウンロードはこちら】

統合エンドポイント管理ツール「Desktop Central」

統合エンドポイント管理ツール「Endpoint Central」

パッチ管理から始めるならPatch Manager Plus

【Patch Manager Plus 概要資料のダウンロードはこちら】
【Patch Manager Plus 評価版のダウンロードはこちら】

パッチ管理ツール「Patch Manager Plus」 パッチ管理ツール「Patch Manager Plus」


フィードバックフォーム

当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。