Reading Time: 1 minutes
こんにちは、ManageEngineコンテンツ担当の園部です。
2023年9月のMicrosoftセキュリティ更新プログラムの概要を解説します。
徐々に暑さに陰りが差し秋の顔が見え隠れする9月のこの頃、Microsoft社は2件のゼロデイ脆弱性を含む59件の脆弱性の修正を行いました。
月例のセキュリティ更新プログラムとは?
月例のセキュリティ更新プログラムとは、Microsoft社が毎月第2火曜(日本時間で水曜日の場合もあります)に公開する、OSやその他の関連アプリケーションのセキュリティアップデートやその他アップデートのことを指します。この配信のことを「パッチチューズデー(Patch Tuesday)」と呼ぶこともあります。
バグや脆弱性・ゼロデイ脆弱性を修正するための重要なセキュリティアップデートがこの日に多くリリースされます。 なお、緊急性が高く頻繁に悪用される脆弱性が発見された場合は、パッチチューズデー以外の日にパッチがリリースされることもあります。
2023年9月度のMicrosoftセキュリティ更新プログラムの概要
冒頭でも述べたとおり、Microsoft社は2023年9月に59件の脆弱性に対する修正を行いました。
今回のセキュリティアップデートには、以下の製品や機能が含まれています。 今月は「Microsoft Office」の各製品など、エンドユーザーの使用頻度が高いアプリケーションや、Windowsのセキュリティの要となる「Windows Defender」に見つかった深刻度の高い脆弱性が複数修正されています。できる限り早い修正プログラムの適用が推奨されます。
- .NET Core と Visual Studio
- .NET Framework
- .NET と Visual Studio
- 3D Builder
- 3D ビューアー
- Azure DevOps
- Azure HDInsights
- Microsoft Azure Kubernetes Service
- Microsoft Dynamics
- Microsoft Dynamics Finance & Operations
- Microsoft Exchange Server
- Microsoft Identity Linux ブローカー
- Microsoft Office
- Microsoft Office Excel
- Microsoft Office Outlook
- Microsoft Office SharePoint
- Microsoft Office Word
- Microsoft Stream サービス
- Microsoft Windows Codecs Library
- Visual Studio
- Visual Studio Code
- Windows Cloud Files Mini Filter Driver
- Windows DHCP サーバー
- Windows Defender
- Windows GDI
- Windows TCP/IP
- Windows Themes
- Windows インターネット接続の共有 (ICS)
- Windows カーネル
- Windows スクリプト
- Windows 共通ログ ファイル システム ドライバー
2023年9月に修正されたゼロデイ脆弱性
2023年9月の月例パッチでは、2つのゼロデイ脆弱性へのアップデートが提供されます。
| CVE番号 | 概要 | 備考 |
|---|---|---|
| CVE-2023-36802 | Microsoft Stream Services サービスのプロキシの特権の昇格の脆弱性 | 悪用の事実を確認済み。CVSS 3.1のスコアが7.8の「重要(Important)」と高スコアです。この脆弱性の悪用に成功した攻撃者は、SYSTEM特権を獲得する可能性があります。 |
| CVE-2023-36761 | Microsoft Word の情報漏えいの脆弱性 | 悪用の事実を確認済み。プレビューウィンドウがこの脆弱性の攻撃対象であり、この脆弱性が悪用されるとNTLMハッシュが漏えいする可能性があります。 |
深刻度が緊急の脆弱性とパッチ
2023年9月にリリースされた深刻度が「緊急」の脆弱性の概要と対応するパッチは以下の5点です。
| CVE番号 | KB番号 | 影響を受けるコンポーネント | 概要 |
|---|---|---|---|
| CVE-2023-29332 | – | Microsoft Azure Kubernetes | サービスの特権の昇格の脆弱性 |
| CVE-2023-36792 | – | Visual Studio | リモートでコードが実行される脆弱性 |
| CVE-2023-36793 | 5030559,5030560 | Visual Studio | リモートでコードが実行される脆弱性 |
| CVE-2023-36796 | 5030559,5030560 | Visual Studio | リモートでコードが実行される脆弱性 |
| CVE-2023-38148 | 5030211,5030216 5030217,5030219 5030325 |
インターネット接続の共有 (ICS) | リモートでコードが実行される脆弱性 |
モバイルデバイスの管理って必要?リスクと対処法を解説
今や、モバイルデバイスをビジネスの場で活用することは当たり前となりました。
モバイルデバイスは、ユーザーがどこでも必要な情報にアクセスすることを可能とする一方、持ち運びが簡単という性質上、紛失や盗難に遭いやすいというデメリットがあります。IT管理者は、組織内に混在するさまざまな種類・OSのモバイルデバイスを適切に管理する必要があります。
ManageEngineでは、モバイルデバイスの管理を行わないことで発生するリスクや、組織が行うべきモバイルデバイスの管理について具体的に解説するeBookを配信しています。
無料でダウンロードできますので、今後のMDM促進の一助として、ぜひご活用ください。
また、モバイルデバイスを含むエンドポイント管理ツールをご検討の際には、ぜひManageEngine製品もご検討ください。
統合エンドポイント管理を実現するならEndpoint Central
【Endpoint Central 概要資料のダウンロードはこちら】
【Endpoint Central 評価版のダウンロードはこちら】
統合エンドポイント管理ツール「Endpoint Central」
パッチ管理から始めるならPatch Manager Plus
【Patch Manager Plus 概要資料のダウンロードはこちら】
【Patch Manager Plus 評価版のダウンロードはこちら】
パッチ管理ツール「Patch Manager Plus」
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。