Reading Time: 1 minutes

こんにちは、ManageEngineコンテンツ担当の園部です。

日に日に日差しの強さが増してきている今月、Microsoft社は130件の脆弱性の修正を行いました。

当ブログでは2023年7月のMicrosoftセキュリティ更新プログラムの概要と、このハイブリッドワーク時代に合った効率の良いパッチ管理方法を解説するセミナーをご紹介していてしますので、ぜひ最後までご覧ください。

月例のセキュリティ更新プログラムとは?

月例のセキュリティ更新プログラムとは、Microsoft社が毎月第2火曜(日本時間で水曜日の場合もあります)に公開する、OSやその他の関連アプリケーションのセキュリティアップデートやその他アップデートのことを指します。この配信のことを「パッチチューズデー(Patch Tuesday)」と呼ぶこともあります。

バグや脆弱性・ゼロデイ脆弱性を修正するための重要なセキュリティアップデートがこの日に多くリリースされます。 なお、緊急性が高く頻繁に悪用される脆弱性が発見された場合は、パッチチューズデー以外の日にパッチがリリースされることもあります。

2023年7月度のMicrosoftセキュリティ更新プログラムの概要

冒頭でも述べたとおり、Microsoft社は2023年7月に130件の脆弱性に対する修正を行いました。

今回のセキュリティアップデートには、「Microsoft Office」や「Excel」「Outlook」「Edge」など多くの企業とユーザーが利用する重要なアプリケーションの修正や、認証や証明書などのセキュリティにかかわるコンポーネントの修正が数多く含まれています。
更新が行われた製品や機能は以下の通りです。

  • .NET と Visual Studio
  • ASP.NET と .NET
  • Azure Active Directory
  • Microsoft Dynamics
  • Microsoft Graphics コンポーネント
  • Microsoft Media-Wiki 拡張機能
  • Microsoft Office
  • Microsoft Office Access
  • Microsoft Office Excel
  • Microsoft Office Outlook
  • Microsoft Office SharePoint
  • Microsoft Power Apps
  • Microsoft Windows Codecs Library
  • Microsoft プリンター ドライバー
  • Mono Authenticode
  • Service Fabric
  • Visual Studio Code
  • Windows Active Directory 証明書サービス
  • Windows Active Template Library
  • Windows App Store
  • Windows CDP ユーザー コンポーネント
  • Windows CNG キー分離サービス
  • Windows Cloud Files Mini Filter Driver
  • Windows CryptoAPI
  • Windows Cryptographic サービス
  • Windows Defender
  • Windows EFI パーティション
  • Windows HTTP.sys
  • Windows Image Acquisition
  • Windows Local Security Authority (LSA)
  • Windows MSHTML プラットフォーム
  • Windows Media
  • Windows NT OS カーネル
  • Windows Netlogon
  • Windows ODBC ドライバー
  • Windows OLE
  • Windows PGM
  • Windows Partition Management Driver
  • Windows SPNEGO Extended Negotiation
  • Windows Server Update Service
  • Windows SmartScreen
  • Windows Update Orchestrator サービス
  • Windows VOLSNAP.SYS
  • Windows Win32K
  • Windows の証明書
  • Windows インストーラー
  • Windows エラー報告
  • Windows オンライン証明書状態プロトコル (OCSP) スナップイン
  • Windows カーネル
  • Windows クラスター サーバー
  • Windows クリップ サービス
  • Windows トランザクション マネージャー
  • Windows ネットワーク負荷分散
  • Windows ピア名解決プロトコル
  • Windows フェールオーバー クラスター
  • Windows ボリューム シャドウ コピー サービス
  • Windows メッセージ キュー
  • Windows リモート デスクトップ
  • Windows リモート プロシージャ コール
  • Windows ルーティングとリモート アクセス サービス (RRAS)
  • Windows レイヤー 2 トンネリング プロトコル
  • Windows レイヤー 2 ブリッジ ネットワーク ドライバー
  • Windows 位置情報サービス
  • Windows 共通ログ ファイル システム ドライバー
  • Windows 印刷スプーラー コンポーネント
  • Windows 展開サービス
  • Windows 接続ユーザー エクスペリエンスとテレメトリ
  • Windows 管理センター
  • Windows 認証方法
  • ペイント 3D
  • ロール: DNS サーバー

深刻度が緊急の脆弱性とパッチ

2023年7月にリリースされた深刻度が「緊急」の脆弱性の概要と対応するパッチは以下の9点です。

CVE番号 KB番号 影響を受けるコンポーネント 概要
CVE-2023-32057 5028166,5028168
5028169,5028171
5028182,5028185
5028186,5028222
5028223,5028224
5028226,5028228
5028232,5028233
5028240
Microsoft Message Queuing リモートでコードが実行される脆弱性
CVE-2023-33157 5002423,5002424
5002425
Microsoft SharePoint リモートでコードが実行される脆弱性
CVE-2023-33160 5002423,5002424
5002426
Microsoft SharePoint Server リモートでコードが実行される脆弱性
CVE-2023-35297 5028166,5028168
5028169,5028171
5028182,5028185
5028186,5028222
5028223,5028224
5028226,5028228
5028232,5028233
5028240
Windows Pragmatic General Multicast (PGM) リモートでコードが実行される脆弱性
CVE-2023-35315 5028166,5028168
5028171,5028182
5028185
Windows レイヤー 2 ブリッジ ネットワーク ドライバー リモートでコードが実行される脆弱性
CVE-2023-35352 5028168,5028169
5028171,5028223
5028228,5028232
5028233
Windows リモート デスクトップ セキュリティ機能のバイパスの脆弱性
CVE-2023-35365 5028166,5028168
5028169,5028171
5028182,5028185
5028186,5028222
5028223,5028224
5028226,5028228
5028232,5028233
5028240
Windows ルーティングとリモート アクセス サービス (RRAS) セキュリティ機能のバイパスの脆弱性
CVE-2023-35366 5028168,5028169
5028171,5028223
5028228,5028232
5028233
Windows ルーティングとリモート アクセス サービス (RRAS) セキュリティ機能のバイパスの脆弱性
CVE-2023-35367 5028168,5028169
5028171,5028223
5028228,5028232
5028233
Windows ルーティングとリモート アクセス サービス (RRAS) セキュリティ機能のバイパスの脆弱性

ハイブリッドワーク時代に最適なパッチ管理とは?

年々増加し巧妙化するサイバー攻撃。そのような時代に対応し、自社のセキュリティ体制を強固にするには、「最新のOS・アプリケーションを利用すること」が必須です。
オフィスにある端末やテレワークで使用される端末など、さまざまな環境下にある全てを最新の状態に保つためには、クラウド対応で、迅速に更新プログラムや脆弱性パッチを適用するためのルールが必要です。

ManageEngineでは、漏れの無いパッチ適用とWindows更新プログラム管理の効率化の方法をご紹介するオンラインセミナーを開催予定です。
手間と漏れなく更新プログラム管理を行いたい皆様は、お気軽に以下のウェビナーにお申し込みください。

ManageEngineウェビナー「パッチ管理特化ツールで行うWindows 更新プログラム管理の効率化」

ManageEngineでは、組織内のPCやモバイル端末などのエンドポイントを効率良く管理し、利用状況やパッチの適用情報などを簡単に可視化するためのツールを提供しています。 パッチ管理ツールをご検討の際には、ぜひManageEngine製品もご確認ください。

統合エンドポイント管理を実現するならEndpoint Central

【Endpoint Central 概要資料のダウンロードはこちら】
【Endpoint Central 評価版のダウンロードはこちら】

統合エンドポイント管理ツール「Desktop Central」

統合エンドポイント管理ツール「Endpoint Central」

パッチ管理から始めるならPatch Manager Plus

【Patch Manager Plus 概要資料のダウンロードはこちら】
【Patch Manager Plus 評価版のダウンロードはこちら】

パッチ管理ツール「Patch Manager Plus」 パッチ管理ツール「Patch Manager Plus」


フィードバックフォーム

当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。