月に1度の恒例行事! 2023年10月度のMicrosoftセキュリティ更新プログラムの概要

Endpoint Central, Patch Manager Plus | October 31, 2023 | 1 min read

Reading Time: 1 minutes

こんにちは、ManageEngineコンテンツ担当の園部です。
2023年10月のMicrosoftセキュリティ更新プログラムの概要を解説します。

日ごとに寒さが増す10月、Microsoft社は103件の脆弱性の修正を行いました。

月例のセキュリティ更新プログラムとは?

月例のセキュリティ更新プログラムとは、Microsoft社が毎月第2火曜(日本時間で水曜日の場合もあります)に公開する、OSやその他の関連アプリケーションのセキュリティアップデートやその他アップデートのことを指します。この配信のことを「パッチチューズデー(Patch Tuesday)」と呼ぶこともあります。

バグや脆弱性・ゼロデイ脆弱性を修正するための重要なセキュリティアップデートがこの日に多くリリースされます。 なお、緊急性が高く頻繁に悪用される脆弱性が発見された場合は、パッチチューズデー以外の日にパッチがリリースされることもあります。

2023年10月度のMicrosoftセキュリティ更新プログラムの概要

冒頭でも述べたとおり、Microsoft社は2023年10月に103件の脆弱性に対する修正を行いました。

今回のセキュリティアップデートには、以下の製品や機能が含まれています。 今月は「Microsoft Office」の各製品など、エンドユーザーの使用頻度が高いアプリケーションのほか、ネットワークに広く影響を及ぼすHTTP/2プロトコルの脆弱性に対する修正パッチなども提供されています。

  • Active Directory Domain Services
  • Azure
  • Azure DevOps
  • Azure SDK
  • Azure リアルタイム オペレーティング システム
  • Client Server Run-time Subsystem (CSRSS)
  • Microsoft Common Data Model SDK
  • Microsoft Dynamics
  • Microsoft Exchange Server
  • Microsoft Graphics コンポーネント
  • Microsoft Office
  • Microsoft QUIC
  • Microsoft Windows Media Foundation
  • Microsoft Windows 検索コンポーネント
  • Microsoft ワードパッド
  • SQL Server
  • SQL 用 Microsoft WDAC OLE DB プロバイダー
  • Skype for Business
  • Windows Active Template Library
  • Windows AllJoyn API
  • Windows Client/Server Runtime Subsystem
  • Windows Container Manager サービス
  • Windows DHCP サーバー
  • Windows HTML プラットフォーム
  • Windows IIS
  • Windows IKE 拡張
  • Windows Mark of the Web (MOTW)
  • Windows Microsoft DirectMusic
  • Windows Mixed Reality Developer Tools
  • Windows NT OS カーネル
  • Windows Power Manager サービス
  • Windows RDP
  • Windows Resilient File System (ReFS)
  • Windows TCP/IP
  • Windows TPM
  • Windows Win32K
  • Windows エラー報告
  • Windows カーネル
  • Windows セットアップ ファイル クリーンアップ
  • Windows トラステッド プラットフォーム モジュール
  • Windows メッセージ キュー
  • Windows ランタイム C++ テンプレート ライブラリ
  • Windows リモート プロシージャ コール
  • Windows レイヤー 2 トンネリング プロトコル
  • Windows 共通ログ ファイル システム ドライバー
  • Windows 名前付きパイプ ファイル システム
  • Windows 展開サービス

2023年10月に修正されたゼロデイ脆弱性

2023年10月の月例パッチでは、HTTP/2の脆弱性を含む3つのゼロデイ脆弱性へのアップデートが提供されます。

CVE番号 概要 備考
CVE-2023-36563 Microsoft ワードパッドの情報漏えいの脆弱性 この脆弱性の悪用が既に確認されており、一般にも公開されています。この脆弱性が悪用されると、NTLMのハッシュが公開される可能性があります。攻撃者はフィッシング攻撃等によって、悪意のあるリンクをクリックさせてアプリケーションを開かせることで、この脆弱性を突いて攻撃を仕掛けます。
CVE-2023-41763 Skype for Business の特権の昇格の脆弱性 この脆弱性の悪用が既に確認されており、一般にも公開されています。標的のSkype for Businessサーバーに対して特別に細工されたネットワーク呼び出しを行い、任意のアドレスに対するhttp要求を解析する可能性があります。その結果、IP アドレス、ポート番号、またはその両方が攻撃者に漏えいする可能性があります。
CVE-2023-44487 HTTP/2 Rapid Reset Attack この脆弱性は悪用が既に確認されています。システムにサービス拒否(Denial of Service)を引き起こす可能性があります。

深刻度が緊急の脆弱性とパッチ

2023年10月にリリースされた深刻度が「緊急」の脆弱性の概要と対応するパッチは以下の12点です。

 

CVE番号 KB番号 影響を受けるコンポーネント 概要
CVE-2023-35349 5031354,5031356
5031358,5031361
5031362,5031364
5031377,5031407
5031408,5031411
5031416,5031419
5031427,5031441
5031442		 Windows メッセージ キュー リモートでコードが実行される脆弱性
CVE-2023-36697 5031354,5031356
5031358,5031361
5031362,5031364
5031377,5031407
5031408,5031411
5031416,5031419
5031427,5031441
5031442		 Windows メッセージ キュー リモートでコードが実行される脆弱性
CVE-2023-36718 5031354,5031356
5031358,5031361
5031362,5031364
5031377		 Windows トラステッド プラットフォーム モジュール リモートでコードが実行される脆弱性
CVE-2023-38166 5031354,5031356
5031358,5031361
5031362,5031364
5031377,5031407
5031408,5031411
5031416,5031419
5031427,5031441
5031442		 Windows レイヤー 2 トンネリング プロトコル リモートでコードが実行される脆弱性
CVE-2023-41765 5031354,5031356
5031358,5031361
5031362,5031364
5031377,5031407
5031408,5031411
5031416,5031419
5031427,5031441
5031442		 Windows レイヤー 2 トンネリング プロトコル リモートでコードが実行される脆弱性
CVE-2023-41767 5031354,5031356
5031358,5031361
5031362,5031364
5031377,5031407
5031408,5031411
5031416,5031419
5031427,5031441
5031442		 Windows レイヤー 2 トンネリング プロトコル リモートでコードが実行される脆弱性
CVE-2023-41768 5031354,5031356
5031358,5031361
5031362,5031364
5031377,5031407
5031408,5031411
5031416,5031419
5031427,5031441
5031442		 Windows レイヤー 2 トンネリング プロトコル リモートでコードが実行される脆弱性
CVE-2023-41769 5031354,5031356
5031358,5031361
5031362,5031364
5031377,5031407
5031408,5031411
5031416,5031419
5031427,5031441
5031442		 Windows レイヤー 2 トンネリング プロトコル リモートでコードが実行される脆弱性
CVE-2023-41770 5031354,5031356
5031358,5031361
5031362,5031364
5031377,5031407
5031408,5031411
5031416,5031419
5031427,5031441
5031442		 Windows レイヤー 2 トンネリング プロトコル リモートでコードが実行される脆弱性
CVE-2023-41771 5031354,5031356
5031358,5031361
5031362,5031364
5031377,5031407
5031408,5031411
5031416,5031419
5031427,5031441
5031442		 Windows レイヤー 2 トンネリング プロトコル リモートでコードが実行される脆弱性
CVE-2023-41773 5031354,5031356
5031358,5031361
5031362,5031364
5031377,5031407
5031408,5031411
5031416,5031419
5031427,5031441
5031442		 Windows レイヤー 2 トンネリング プロトコル リモートでコードが実行される脆弱性
CVE-2023-41774 5031354,5031356
5031358,5031361
5031362,5031364
5031377,5031407
5031408,5031411
5031416,5031419
5031427,5031441
5031442		 Windows レイヤー 2 トンネリング プロトコル リモートでコードが実行される脆弱性

Windows Server 2012サポート終了!EOL製品の利用を可視化するには

米国時間2023 年10月10日、Windows Server 2012および2012 R2のサポートが終了しました。サポートが終了となった製品は、今後脆弱性が発見されたとしても修正が行われないため、サイバー攻撃の恰好の的となってしまいます。

組織内でサポートが終了した製品が利用され続けていないかを確認するには、IT資産管理ツールを利用することがおすすめです。

ManageEngineでは、PCやサーバーのOSやインストールされたソフトウェアを簡単に可視化できる統合エンドポイント管理ツール「Endpoint Central」を提供しています。
IT資産管理の自動化や情報集約、資産の棚卸しなどをご検討の際には、ぜひManageEngine Endpoint Centralをお試しください。

統合エンドポイント管理を実現するならEndpoint Central

【Endpoint Central 概要資料のダウンロードはこちら】
【Endpoint Central 評価版のダウンロードはこちら】

統合エンドポイント管理ツール「Desktop Central」

統合エンドポイント管理ツール「Endpoint Central」

パッチ管理から始めるならPatch Manager Plus

【Patch Manager Plus 概要資料のダウンロードはこちら】
【Patch Manager Plus 評価版のダウンロードはこちら】

パッチ管理ツール「Patch Manager Plus」 パッチ管理ツール「Patch Manager Plus」


Tags : セキュリティ
Mizuki

フィードバックフォーム

当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。