Reading Time: 1 minutes
こんにちは、ManageEngineコンテンツ担当の園部です。
2024年3月のMicrosoftセキュリティ更新プログラムの概要を解説します。
今月に入っても雪がちらつき、未だ冬の空気が留まる2024年3月、Microsoftは60件の脆弱性の修正を行いました。
月例のセキュリティ更新プログラムとは?
月例のセキュリティ更新プログラムとは、Microsoft社が毎月第2火曜(日本時間で水曜日の場合もあります)に公開する、OSやその他の関連アプリケーションのセキュリティアップデートやその他アップデートのことを指します。この配信のことを「パッチチューズデー(Patch Tuesday)」と呼ぶこともあります。
バグや脆弱性・ゼロデイ脆弱性を修正するための重要なセキュリティアップデートがこの日に多くリリースされます。 なお、緊急性が高く頻繁に悪用される脆弱性が発見された場合は、パッチチューズデー以外の日にパッチがリリースされることもあります。
2024年3月度のMicrosoftセキュリティ更新プログラムの概要
冒頭でも述べたとおり、Microsoft社は2024年3月に60件の脆弱性に対する修正を行いました。
修正された60件の脆弱性の内訳は以下の通りです。
- Critical:2件
- Important:58件
今回のセキュリティアップデートには、以下の製品や機能が含まれています。
今月はエンドユーザーの使用頻度が高い「Microsoft Office」や、Windowsの基本機能に関する脆弱性の修正が複数含まれています。できる限り早い修正プログラムの適用が推奨されます。
- .NET
- Android 用 Microsoft Teams
- Azure Data Studio
- Azure SDK
- Microsoft Authenticator
- Microsoft Azure Kubernetes Service
- Microsoft Dynamics
- Microsoft Edge for Android
- Microsoft Exchange Server
- Microsoft Graphics コンポーネント
- Microsoft Intune
- Microsoft Office
- Microsoft Office SharePoint
- Microsoft QUIC
- Microsoft WDAC ODBC ドライバー
- Microsoft Windows SCSI クラス システム ファイル
- Open Management Infrastructure
- Outlook for Android
- SQL Server
- SQL 用 Microsoft WDAC OLE DB プロバイダー
- Skype for Consumer
- Software for Open Networking in the Cloud (SONiC)
- Visual Studio Code
- Windows AllJoyn API
- Windows Cloud Files Mini Filter Driver
- Windows Defender
- Windows Kerberos
- Windows NTFS
- Windows ODBC ドライバー
- Windows OLE
- Windows Standards-Based Storage Management サービス
- Windows Telephony Server
- Windows USB シリアル ドライバー
- Windows USB ハブ ドライバー
- Windows USB プリント ドライバー
- Windows Update Stack
- Windows のハイパーバイザーで保護されたコードの整合性
- Windows インストーラー
- Windows エラー報告
- Windows カーネル
- Windows 印刷スプーラー コンポーネント
- Windows 圧縮フォルダー
- Windows 複合イメージ ファイル システム
- ロール: Windows Hyper-V
深刻度が「Critical」の脆弱性とパッチ
2024年3月にリリースされた深刻度が「緊急(Critical)」の脆弱性の概要と対応するパッチは以下の2点です。
| CVE番号 | KB番号 | 影響を受けるコンポーネント | 概要 |
|---|---|---|---|
| CVE-2023-21407 | 5035845,5035849 5035853,5035854 5035855,5035856 5035857,5035858 5035959 |
Windows Hyper-V | リモートでコードが実行される脆弱性 |
| CVE-2024-21408 | 5035845,5035849 5035853,5035854 5035855,5035856 5035857,5035858 5035885,5035930 5035959 |
Windows Hyper-V | サービス拒否の脆弱性 |
これらの脆弱性は現時点では悪用の可能性は低く、脆弱性への攻撃方法が公開されていたり悪用が確認されていることはありませんが、できるだけ早い修正プログラムの適用が望ましいと言えます。
近年増大するエンドポイントのリスクとは? 今こそ知っておくべきセキュリティ
近年、日本国内では「DX(デジタルトランスフォーメーション)」についてよく語られるようになりました。各組織ではDXを実現しようと努力を重ねていますが、それを狙ったサイバー攻撃も日々増加しています。
DX化へ前進している⽇本企業は、今こそ情シス(情報システム部)だけでなく、CTO(最⾼技術責任者)、CTO(最⾼技術責任者)、CIO(最⾼情報責任者)、CISO(最⾼情報セキュリティ責任者)、そして経営幹部と意識を合わせ、組織におけるサイバーセキュリティの重要な課題を把握すべきです。
ManageEngineでは、組織がサイバー攻撃に立ち向かうために、情シスや経営幹部が把握すべき事項についてわかりやすく解説したeBookを配信しています。ぜひご一読ください。
また、エンドポイントのセキュリティを向上するためのツールをご検討の際には、ぜひManageEngine製品もご確認ください。
統合エンドポイント管理を実現するならEndpoint Central
【Endpoint Central 概要資料のダウンロードはこちら】
【Endpoint Central 評価版のダウンロードはこちら】
統合エンドポイント管理ツール「Endpoint Central」
パッチ管理から始めるならPatch Manager Plus
【Patch Manager Plus 概要資料のダウンロードはこちら】
【Patch Manager Plus 評価版のダウンロードはこちら】
パッチ管理ツール「Patch Manager Plus」
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。