Reading Time: 1 minutes
こんにちは、ManageEngineコンテンツ担当の園部です。
2023年3月のMicrosoftセキュリティ更新プログラムの概要を解説します。
桜前線が徐々に北上して春の兆しが見え始めた3月、Microsoft社は、2件のゼロデイ脆弱性を含む83件の脆弱性の修正を行いました。
今月のセキュリティプログラムには、エンドユーザーの使用頻度が高いアプリケーションの重要な脆弱性が修正されているため、迅速なアップデートが推奨されます。
月例のセキュリティ更新プログラムとは?
月例のセキュリティ更新プログラムとは、Microsoft社が毎月第2火曜(日本時間で水曜日の場合もあります)に公開する、OSやその他の関連アプリケーションのセキュリティアップデートやその他アップデートのことを指します。この配信のことを「パッチチューズデー」などと呼ぶこともあります。
バグや脆弱性・ゼロデイ脆弱性を修正するための重要なセキュリティアップデートがこの日に多くリリースされます。 なお、緊急性が高く頻繁に悪用される脆弱性が発見された場合は、パッチチューズデー以外の日にパッチがリリースされることもあります。
2023年3月度のMicrosoftセキュリティ更新プログラムの概要
冒頭でも述べたとおり、Microsoft社は2023年3月に83件の脆弱性に対する修正を行いました。
今回のセキュリティアップデートには、以下の製品や機能が含まれています。 今月は「Microsoft Office Excel」「Outlook」などのエンドユーザーが利用する重要なアプリケーションの修正が含まれます。また、Windowsのセキュリティの要となる「Windows Defender」の修正も含まれますので、早期の適用が望まれます。
- Azure
- Client Server Run-time Subsystem (CSRSS)
- インターネット制御メッセージ プロトコル (ICMP)
- Microsoft Bluetooth ドライバー
- Microsoft Dynamics
- Microsoft Edge (Chromium ベース)
- Microsoft Graphics コンポーネント
- Microsoft Office Excel
- Microsoft Office Outlook
- Microsoft Office SharePoint
- Microsoft OneDrive
- Microsoft PostScript プリンター ドライバー
- Microsoft プリンター ドライバー
- Microsoft Windows Codecs Library
- Office for Android
- リモート アクセス サービス Point-to-Point トンネリング プロトコル
- ロール: DNS サーバー
- ロール: Windows Hyper-V
- Service Fabric
- Visual Studio
- Windows アカウント制御
- Windows Bluetooth サービス
- Windows Central Resource Manager
- Windows Cryptographic サービス
- Windows Defender
- Windows HTTP プロトコル スタック
- Windows HTTP.sys
- Windows インターネット キー交換 (IKE) プロトコル
- Windows カーネル
- Windows Partition Management Driver
- Windows Point-to-Point Protocol over Ethernet (PPPoE)
- Windows リモート プロシージャ コール
- Windows リモート プロシージャ コール ランタイム
- Windows Resilient File System (ReFS)
- Windows セキュリティで保護されたチャネル
- Windows SmartScreen
- Windows TPM
- Windows Win32K
2023年3月に修正されたゼロデイ脆弱性
2023年3月の月例パッチでは、2つのゼロデイ脆弱性へのアップデートが提供されました。
| CVE番号 | 概要 | 備考 |
|---|---|---|
| CVE-2023-23397 | Microsoft Outlookの特権昇格の脆弱性 | フィッシング攻撃を利用して不正に改ざんされたメールを介して悪意あるURLに接続させようとします。URLにアクセスすると、被害を受けた端末のNet-NTLMv2ハッシュが攻撃者に漏洩します。攻撃者はこれ利用し、他のサービスに被害端末を装って認証できるようになります。この脆弱性は現在既に悪用されていることが確認されています。 |
| CVE-2023-24880 | Windows SmartScreenのセキュリティ機能のバイパスの脆弱性 | この脆弱性は、Microsoft Officeのセキュリティ機能を回避して悪意のあるファイルの開封を可能にします。この脆弱性は積極的に悪用されており、その悪用方法も広く公開されているため、注意が必要です。 |
深刻度が緊急の脆弱性とパッチ
2023年3月にリリースされた深刻度が「緊急」の脆弱性の概要と対応するパッチは以下の11点です。
| CVE番号 | KB番号 | 影響を受けるコンポーネント | 概要 |
|---|---|---|---|
| CVE-2023-1017 | 5023696,5023697 5023698,5023702 5023705,5023706 5023713,5023786 |
Microsoft トラステッド プラットフォーム モジュール (TPM) | 特権の昇格の脆弱性 |
| CVE-2023-1018 | 5023696,5023697 5023698,5023702 5023705,5023706 5023713,5023786 |
TPM2.0 Module Library | 特権の昇格の脆弱性 |
| CVE-2023-21708 | 5023696,5023697 5023698,5023702 5023705,5023706 5023713,5023752 5023754,5023755 5023756,5023759 5023764,5023765 5023769,5023786 |
リモート プロシージャ コール ランタイム | リモートでコードが実行される脆弱性 |
| CVE-2023-23392 | 5023698,5023705 5023706,5023786 |
HTTP プロトコル スタック | リモートでコードが実行される脆弱性 |
| CVE-2023-23397 | 5002254,5002265 | Microsoft Outlook | 特権の昇格の脆弱性 |
| CVE-2023-23404 | 5023696,5023697 5023698,5023702 5023705,5023706 5023713,5023752 5023756,5023764 5023765,5023786 |
Windows Point-to-Point トンネリング プロトコル | リモートでコードが実行される脆弱性 |
| CVE-2023-23411 | 5023696,5023697 5023698,5023702 5023705,5023706 5023713,5023786 |
Windows Hyper-V | サービス拒否の脆弱性 |
| CVE-2023-23415 | 5023696,5023697 5023698,5023702 5023705,5023706 5023713,5023752 5023754,5023755 5023756,5023759 5023764,5023765 5023769,5023786 |
インターネット制御メッセージ プロトコル (ICMP) | リモートでコードが実行される脆弱性 |
| CVE-2023-23416 | 5023696,5023697 5023698,5023702 5023705,5023706 5023713,5023752 5023756,5023764 5023765,5023786 |
Windows Cryptographic Services | リモートでコードが実行される脆弱性 |
モバイル端末を効率良く管理するには?
近年、モバイル端末の業務利用が拡大しています。昨今のハイブリッドワークにも利用しやすいモバイル端末ですが、便利な一方でセキュリティリスクも多く抱えています。
今月の月例パッチでは「Office for Android」の脆弱性に対するアップデートが提供されているとおり、モバイル端末にもパッチ管理やセキュリティ対策が欠かせません。
ManageEngineでは、モバイル端末を含むエンドポイントを効率良く管理するためのツールを提供しています。
エンドポイント管理ツールをご検討の際には、ぜひManageEngine製品もご確認ください!
統合エンドポイント管理を実現するならEndpoint Central
【Endpoint Central 概要資料のダウンロードはこちら】
【Endpoint Central 評価版のダウンロードはこちら】
統合エンドポイント管理ツール「Endpoint Central」
パッチ管理から始めるならPatch Manager Plus
【Patch Manager Plus 概要資料のダウンロードはこちら】
【Patch Manager Plus 評価版のダウンロードはこちら】
パッチ管理ツール「Patch Manager Plus」
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。