Microsoft、2024年3月の月例更新 - 61件の脆弱性への対応が行われる
マイクロソフトは、2024年3月12日(米国時間)、2024年3月のセキュリティ更新プログラムを公開した。該当するソフトウェアはCVEベースで61件である。()内は対応するCVEである。
Windows Defender(CVE-2024-20671)
Open Management Infrastructure(CVE-2024-21330)
Open Management Infrastructure(CVE-2024-21334)
Microsoft Authenticator(CVE-2024-21390)
.NET(CVE-2024-21392)
Microsoft Azure Kubernetes Service(CVE-2024-21400)
ロール:Windows Hyper-V(CVE-2024-21407)
ロール:Windows Hyper-V(CVE-2024-21408)
Skype for Consumer(CVE-2024-21411)
Software for Open Networking in the Cloud (SONiC)(CVE-2024-21418)
Microsoft Dynamics(CVE-2024-21419)
Azure SDK(CVE-2024-21421)
Microsoft Office SharePoint(CVE-2024-21426)
Windows Kerberos(CVE-2024-21427)
Windows USBハブドライバー(CVE-2024-21429)
Windows USBシリアルドライバー(CVE-2024-21430)
Windowsのハイパーバイザーで保護されたコードの整合性(CVE-2024-21431)
Windows Update Stack(CVE-2024-21432)
Windows 印刷スプーラーコンポーネント(CVE-2024-21433)
Microsoft Windows SCSIクラスシステムファイル(CVE-2024-21434)
Windows OLE(CVE-2024-21435)
Windowsインストーラー(CVE-2024-21436)
Microsoft Graphicsコンポーネント(CVE-2024-21437)
Windows AllJoyn API(CVE-2024-21438)
Windows Telephony Server(CVE-2024-21439)
Windows ODBCドライバー(CVE-2024-21440)
SQL用Microsoft WDAC OLE DBプロバイダー(CVE-2024-21441)
Windows USBプリントドライバー(CVE-2024-21442)
Windowsカーネル(CVE-2024-21443)
SQL用Microsoft WDAC OLE DBプロバイダー(CVE-2024-21444)
Windows USBプリントドライバー(CVE-2024-21445)
Windows NTFS(CVE-2024-21446)
Android用Microsoft Teams(CVE-2024-21448)
SQL用Microsoft WDAC OLE DBプロバイダー(CVE-2024-21450)
Microsoft WDAC ODBCドライバー(CVE-2024-21451)
Windows ODBCドライバー(CVE-2024-26159)
Windows Cloud Files Mini Filter Driver(CVE-2024-26160)
SQL用Microsoft WDAC OLE DBプロバイダー(CVE-2024-26161)
Windows ODBCドライバー(CVE-2024-26162)
SQL Server(CVE-2024-26164)
Visual Studio Code(CVE-2024-26165)
SQL用Microsoft WDAC OLE DBプロバイダー(CVE-2024-26166)
Microsoft Edge for Android(CVE-2024-26167)
Windowsエラー報告(CVE-2024-26169)
Windows複合イメージファイルシステム(CVE-2024-26170)
Windowsカーネル(CVE-2024-26173)
Windowsカーネル(CVE-2024-26174)
Windowsカーネル(CVE-2024-26176)
Windowsカーネル(CVE-2024-26177)
Windowsカーネル(CVE-2024-26178)
Windowsカーネル(CVE-2024-26181)
Windowsカーネル(CVE-2024-26182)
Windows圧縮フォルダー(CVE-2024-26185)
Microsoft QUIC(CVE-2024-26190)
Windows Standards-Based Storage Managementサービス(CVE-2024-26197)
Microsoft Exchange Server(CVE-2024-26198)
Microsoft Office(CVE-2024-26199)
Microsoft Intune(CVE-2024-26201)
Azure Data Studio(CVE-2024-26203)
Outlook for Android(CVE-2024-26204)
図1 2024年3月のセキュリティ更新プログラム(月例パッチ)が公開された
マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。
今月のセキュリティ更新プログラムで修正した脆弱性のうち、CVE-2024-21334 Open Management Infrastructureのリモートでコードが実行される脆弱性は、CVSS 基本値が9.8と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性である。これらの脆弱性が存在する製品、および悪用が可能となる条件については、各CVEのページの「よく寄せられる質問」を参照してほしい。セキュリティ更新プログラムが公開されるよりも前に、脆弱性の情報の一般への公開、脆弱性の悪用はないが、脆弱性の特性を鑑み、企業組織では早急なリスク評価とセキュリティ更新プログラムの適用を推奨している。
Microsoft Exchangeの更新プログラムを展開する際のガイダンスは、Microsoft ExchangeチームブログReleased: March 2024 Exchange Server Security Updates を併せて参照してほしい。
・セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してほしい。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2024年3月セキュリティ更新プログラムリリースノートに掲載されている。
新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。
○Windows 11 v23H2、v22H2、v21H2
緊急(リモートでコードの実行が可能)
v23HH2、v22H2:KB5035853
v21H2:KB5035854
Windows 11 v22H2、v23H2の更新プログラムであるKB5035853(累積更新プログラム)の構成内容であるが、
この更新プログラムは、Windowsオペレーティングシステムのセキュリティの問題に対
処する。
となっている。
○Windows 10 v22H2、v21H2
緊急(リモートでコードの実行が可能)
KB5035845
○Windows Server 2022、23H2(Server Core installationを含む)
緊急(リモートでコードの実行が可能)
Windows Server 2022:KB5035857
Windows Server 2022 Hotpatch:KB5035959
Windows Server 23H2:KB5035856
○Windows Server 2019、2016(Server Core installationを含む)
緊急(リモートでコードの実行が可能)
Windows Server 2019:KB5035849
Windows Server 2016:KB5035855
○Microsoft Office
重要(特権の昇格)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/ja-jp/officeupdates/ を参照してほしい。
○Microsoft SharePoint
重要(リモートでコードの実行が可能)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/officeupdates/sharepoint-updates を参照してほしい。
○Microsoft Exchange Server
重要(リモートでコードの実行が可能)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/exchange、Released: 2024 H1 Cumulative Update for Exchange Serverを参照してほしい。
○Microsoft .NET
重要(サービス拒否)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/dotnet を参照してほしい。
○Microsoft Visual Studio
重要(特権の昇格)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/visualstudio を参照してほしい。
○Microsoft Dynamics 365
重要(なりすまし)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/dynamics365 を参照してほしい。
○Microsoft SQL Server
重要(リモートでコードの実行が可能)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/sql を参照してほしい。
○Microsoft Azure
重要(リモートでコードの実行が可能)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/azure を参照してほしい。
○System Center
重要(リモートでコードの実行が可能)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/system-center を参照してほしい。
Windows Defender(CVE-2024-20671)
Open Management Infrastructure(CVE-2024-21330)
Open Management Infrastructure(CVE-2024-21334)
.NET(CVE-2024-21392)
Microsoft Azure Kubernetes Service(CVE-2024-21400)
ロール:Windows Hyper-V(CVE-2024-21407)
ロール:Windows Hyper-V(CVE-2024-21408)
Skype for Consumer(CVE-2024-21411)
Software for Open Networking in the Cloud (SONiC)(CVE-2024-21418)
Microsoft Dynamics(CVE-2024-21419)
Azure SDK(CVE-2024-21421)
Microsoft Office SharePoint(CVE-2024-21426)
Windows Kerberos(CVE-2024-21427)
Windows USBハブドライバー(CVE-2024-21429)
Windows USBシリアルドライバー(CVE-2024-21430)
Windowsのハイパーバイザーで保護されたコードの整合性(CVE-2024-21431)
Windows Update Stack(CVE-2024-21432)
Windows 印刷スプーラーコンポーネント(CVE-2024-21433)
Microsoft Windows SCSIクラスシステムファイル(CVE-2024-21434)
Windows OLE(CVE-2024-21435)
Windowsインストーラー(CVE-2024-21436)
Microsoft Graphicsコンポーネント(CVE-2024-21437)
Windows AllJoyn API(CVE-2024-21438)
Windows Telephony Server(CVE-2024-21439)
Windows ODBCドライバー(CVE-2024-21440)
SQL用Microsoft WDAC OLE DBプロバイダー(CVE-2024-21441)
Windows USBプリントドライバー(CVE-2024-21442)
Windowsカーネル(CVE-2024-21443)
SQL用Microsoft WDAC OLE DBプロバイダー(CVE-2024-21444)
Windows USBプリントドライバー(CVE-2024-21445)
Windows NTFS(CVE-2024-21446)
Android用Microsoft Teams(CVE-2024-21448)
SQL用Microsoft WDAC OLE DBプロバイダー(CVE-2024-21450)
Microsoft WDAC ODBCドライバー(CVE-2024-21451)
Windows ODBCドライバー(CVE-2024-26159)
Windows Cloud Files Mini Filter Driver(CVE-2024-26160)
SQL用Microsoft WDAC OLE DBプロバイダー(CVE-2024-26161)
Windows ODBCドライバー(CVE-2024-26162)
SQL Server(CVE-2024-26164)
Visual Studio Code(CVE-2024-26165)
SQL用Microsoft WDAC OLE DBプロバイダー(CVE-2024-26166)
Microsoft Edge for Android(CVE-2024-26167)
Windowsエラー報告(CVE-2024-26169)
Windows複合イメージファイルシステム(CVE-2024-26170)
Windowsカーネル(CVE-2024-26173)
Windowsカーネル(CVE-2024-26174)
Windowsカーネル(CVE-2024-26176)
Windowsカーネル(CVE-2024-26177)
Windowsカーネル(CVE-2024-26178)
Windowsカーネル(CVE-2024-26181)
Windowsカーネル(CVE-2024-26182)
Windows圧縮フォルダー(CVE-2024-26185)
Microsoft QUIC(CVE-2024-26190)
Windows Standards-Based Storage Managementサービス(CVE-2024-26197)
Microsoft Exchange Server(CVE-2024-26198)
Microsoft Office(CVE-2024-26199)
Microsoft Intune(CVE-2024-26201)
Azure Data Studio(CVE-2024-26203)
Outlook for Android(CVE-2024-26204)
図1 2024年3月のセキュリティ更新プログラム(月例パッチ)が公開された
マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。
今月のセキュリティ更新プログラムで修正した脆弱性のうち、CVE-2024-21334 Open Management Infrastructureのリモートでコードが実行される脆弱性は、CVSS 基本値が9.8と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性である。これらの脆弱性が存在する製品、および悪用が可能となる条件については、各CVEのページの「よく寄せられる質問」を参照してほしい。セキュリティ更新プログラムが公開されるよりも前に、脆弱性の情報の一般への公開、脆弱性の悪用はないが、脆弱性の特性を鑑み、企業組織では早急なリスク評価とセキュリティ更新プログラムの適用を推奨している。
Microsoft Exchangeの更新プログラムを展開する際のガイダンスは、Microsoft ExchangeチームブログReleased: March 2024 Exchange Server Security Updates を併せて参照してほしい。
・セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してほしい。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2024年3月セキュリティ更新プログラムリリースノートに掲載されている。
新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。
○Windows 11 v23H2、v22H2、v21H2
緊急(リモートでコードの実行が可能)
v23HH2、v22H2:KB5035853
v21H2:KB5035854
Windows 11 v22H2、v23H2の更新プログラムであるKB5035853(累積更新プログラム)の構成内容であるが、
この更新プログラムは、Windowsオペレーティングシステムのセキュリティの問題に対
処する。
となっている。
○Windows 10 v22H2、v21H2
緊急(リモートでコードの実行が可能)
KB5035845
○Windows Server 2022、23H2(Server Core installationを含む)
緊急(リモートでコードの実行が可能)
Windows Server 2022:KB5035857
Windows Server 2022 Hotpatch:KB5035959
Windows Server 23H2:KB5035856
○Windows Server 2019、2016(Server Core installationを含む)
緊急(リモートでコードの実行が可能)
Windows Server 2019:KB5035849
Windows Server 2016:KB5035855
○Microsoft Office
重要(特権の昇格)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/ja-jp/officeupdates/ を参照してほしい。
○Microsoft SharePoint
重要(リモートでコードの実行が可能)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/officeupdates/sharepoint-updates を参照してほしい。
○Microsoft Exchange Server
重要(リモートでコードの実行が可能)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/exchange、Released: 2024 H1 Cumulative Update for Exchange Serverを参照してほしい。
○Microsoft .NET
重要(サービス拒否)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/dotnet を参照してほしい。
○Microsoft Visual Studio
重要(特権の昇格)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/visualstudio を参照してほしい。
○Microsoft Dynamics 365
重要(なりすまし)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/dynamics365 を参照してほしい。
○Microsoft SQL Server
重要(リモートでコードの実行が可能)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/sql を参照してほしい。
○Microsoft Azure
重要(リモートでコードの実行が可能)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/azure を参照してほしい。
○System Center
重要(リモートでコードの実行が可能)
セキュリティ更新プログラムの詳細については、https://learn.microsoft.com/system-center を参照してほしい。