Microsoft製品に複数の脆弱性、速やかにアップデートを
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は12月12日(米国時間)、「Microsoft Releases Security Updates for Multiple Products|CISA」において、Windowsなど複数のMicrosoft製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。
セキュリティ脆弱性に関する情報は次のページにまとまっている。
December 2023 Security Updates - Release Notes - Security Update Guide - Microsoft
Security Update Guide - Microsoft
Security Update Guide - Microsoft
○脆弱性が存在するMicrosoft製品
セキュリティ脆弱性が存在するプロダクトは次のとおり。
Azure Connected Machine エージェント
Azure Machine Learning
Microsoft Bluetooth ドライバ
Microsoft Dynamics
Microsoft Edge (Chromium ベース)
Microsoft Office Outlook
Microsoft Office Word
Microsoft Power Platform コネクタ
Microsoft Windows DNS
SQL 用 Microsoft WDAC OLE DB プロバイダ
Windows Cloud Files Mini Filter Driver
Windows Defender
Windows DHCP サーバ
Windows DPAPI (データ保護アプリケーションプログラミングインターフェイス)
Windows Media
Windows MSHTML プラットフォーム
Windows ODBC ドライバ
Windows Telephony Server
Windows USB Mass Storage クラスドライバ
Windows Win32K
Windows インターネット接続の共有 (ICS)
Windows カーネル
Windows カーネルモード ドライバ
Windows ローカルセキュリティ機関サブシステムサービス (LSASS)
XAML 診断
○脆弱性への対処法
セキュリティアップデートの対象となる製品は多岐にわたる上、脆弱性の一部は深刻度が緊急(Critical)に分類されており注意が必要。CISAは、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
MicrosoftはすでにWindows Updateなどを通じて修正プログラムの配信を行っている。該当する製品を使用している場合には内容を確認するとともに迅速にアップデートを適用することが望まれる。
December 2023 Security Updates - Release Notes - Security Update Guide - Microsoft
Security Update Guide - Microsoft
Security Update Guide - Microsoft
○脆弱性が存在するMicrosoft製品
セキュリティ脆弱性が存在するプロダクトは次のとおり。
Azure Connected Machine エージェント
Azure Machine Learning
Microsoft Bluetooth ドライバ
Microsoft Dynamics
Microsoft Edge (Chromium ベース)
Microsoft Office Outlook
Microsoft Office Word
Microsoft Power Platform コネクタ
Microsoft Windows DNS
SQL 用 Microsoft WDAC OLE DB プロバイダ
Windows Cloud Files Mini Filter Driver
Windows Defender
Windows DHCP サーバ
Windows DPAPI (データ保護アプリケーションプログラミングインターフェイス)
Windows Media
Windows MSHTML プラットフォーム
Windows ODBC ドライバ
Windows Telephony Server
Windows USB Mass Storage クラスドライバ
Windows Win32K
Windows インターネット接続の共有 (ICS)
Windows カーネル
Windows カーネルモード ドライバ
Windows ローカルセキュリティ機関サブシステムサービス (LSASS)
XAML 診断
○脆弱性への対処法
セキュリティアップデートの対象となる製品は多岐にわたる上、脆弱性の一部は深刻度が緊急(Critical)に分類されており注意が必要。CISAは、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
MicrosoftはすでにWindows Updateなどを通じて修正プログラムの配信を行っている。該当する製品を使用している場合には内容を確認するとともに迅速にアップデートを適用することが望まれる。