月に1度の恒例行事! 2024年1月度のMicrosoftセキュリティ更新プログラムの概要

Endpoint Central, Patch Manager Plus | January 15, 2024 | 1 min read

Reading Time: 1 minutes

こんにちは、ManageEngineコンテンツ担当の園部です。
本年もゾーホージャパン株式会社およびManageEngine製品を何卒よろしくお願い申し上げます。

また、令和6年能登半島地震におきまして被害にあわれた皆様に心よりお見舞い申し上げるとともに、 犠牲になられた方々とご遺族の皆様に対し、深くお悔やみを申し上げます。

2024年1月のMicrosoftセキュリティ更新プログラムの概要を解説します。この1月、Microsoft社は49件の脆弱性の修正を行いました。

月例のセキュリティ更新プログラムとは?

月例のセキュリティ更新プログラムとは、Microsoft社が毎月第2火曜(日本時間で水曜日の場合もあります)に公開する、OSやその他の関連アプリケーションのセキュリティアップデートやその他アップデートのことを指します。この配信のことを「パッチチューズデー(Patch Tuesday)」と呼ぶこともあります。

バグや脆弱性・ゼロデイ脆弱性を修正するための重要なセキュリティアップデートがこの日に多くリリースされます。 なお、緊急性が高く頻繁に悪用される脆弱性が発見された場合は、パッチチューズデー以外の日にパッチがリリースされることもあります。

2024年1月度のMicrosoftセキュリティ更新プログラムの概要

冒頭でも述べたとおり、Microsoft社は2024年1月に49件の脆弱性に対する修正を行いました。

今回のセキュリティアップデートには、以下の製品や機能が含まれています。 今月はエンドユーザーの使用頻度が高い「Microsoft Office」や「.NET Framework」などの基幹プログラムに対する修正パッチなどが多く提供されています。

  • .NET
  • .NET Core
  • .NET Framework
  • Azure Storage Mover
  • Linux 用 Windows サブシステム
  • Microsoft Bluetooth ドライバー
  • Microsoft ID サービス
  • Microsoft Office
  • Microsoft Office SharePoint
  • Microsoft デバイス
  • Microsoft 仮想ハード ドライブ
  • SQL Server
  • Unified Extensible Firmware Interface
  • Visual Studio
  • Windows AllJoyn API
  • Windows BitLocker
  • Windows Cloud Files Mini Filter Driver
  • Windows Collaborative Translation Framework
  • Windows Cryptographic サービス
  • Windows Hyper-V
  • Windows Libarchive
  • Windows ODBC ドライバー
  • Windows Server キー分離サービス
  • Windows TCP/IP
  • Windows Themes
  • Windows Win32 カーネル サブシステム
  • Windows Win32K
  • Windows オンライン証明書状態プロトコル (OCSP) スナップイン
  • Windows カーネル
  • Windows カーネルモード ドライバー
  • Windows グループ ポリシー
  • Windows スクリプト
  • Windows メッセージ キュー
  • Windows ローカル セキュリティ機関サブシステム サービス (LSASS)
  • Windows 共通ログ ファイル システム ドライバー
  • Windows 認証方法
  • Windows 近距離共有
  • リモート デスクトップ クライアント

深刻度が緊急の脆弱性とパッチ

2024年1月にリリースされた深刻度が「緊急」の脆弱性の概要と対応するパッチは以下の2点です。

CVE番号 KB番号 影響を受けるコンポーネント 概要
CVE-2023-20674 5034119,5034121
5034122,5034123
5034127,5034129
5034130,5034134
5034167,5034169
5034171,5034173
5034176,5034184		 Windows Kerberos セキュリティ機能のバイパスの脆弱性
CVE-2023-20700 5034121,5034122
5034123,5034127
5034129,5034130		 Windows Hyper-V リモートでコードが実行される脆弱性

中でも、「CVE-2024-20674」のWindows Kerberos のセキュリティ機能のバイパスの脆弱性は、「悪用される可能性が高い」と評価されています。パッチの早期適用をお薦めいたします。

Windows更新プログラム管理の効率化方法は?解説セミナー

年々増加するサイバー攻撃から自社を守り、セキュリティ体制に自信を持つには「最新のOS・アプリケーションを利用すること」が必須です。

しかし、実際の現場においてエンドポイントのセキュリティ対策を担当されている方からは、以下のような課題があるとの声をよくお聞きいたします。
「更新プログラム配信時の帯域圧迫により、ユーザーの業務に支障が出ている」
「テレワーク端末・会社と自宅を行き来する端末の更新プログラム管理ができていない」
「更新プログラムの適用状況を情シス側で把握できていない」

そこで、ManageEngineでは、Windows更新プログラム管理に焦点を当て、よく抱えやすい上記3つのお悩みへの解決策をご紹介するオンラインセミナー(ウェビナー)を開催いたします。
迅速に更新プログラム・脆弱性パッチを適用して、ランサムウェアなどのマルウェア感染リスクを低減するためにも、エンドポイント管理のご担当者さまは、ぜひ当ウェビナーにご参加ください。

ウェビナーに参加する

IT資産管理の自動化や情報集約、資産の棚卸しなどをご検討の際には、ぜひManageEngine Endpoint Centralをお試しください。
また、モバイルデバイスを含むエンドポイント管理ツールをご検討の際には、ぜひManageEngine製品もご検討ください。

統合エンドポイント管理を実現するならEndpoint Central

【Endpoint Central 概要資料のダウンロードはこちら】
【Endpoint Central 評価版のダウンロードはこちら】

統合エンドポイント管理ツール「Desktop Central」

統合エンドポイント管理ツール「Endpoint Central」

パッチ管理から始めるならPatch Manager Plus

【Patch Manager Plus 概要資料のダウンロードはこちら】
【Patch Manager Plus 評価版のダウンロードはこちら】

パッチ管理ツール「Patch Manager Plus」 パッチ管理ツール「Patch Manager Plus」


Tags : セキュリティ
Mizuki

フィードバックフォーム

当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。