米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は3月12日(米国時間)、「Microsoft Releases Security Updates for Multiple Products|CISA」において、Windowsなど複数のMicrosoft製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
2024 年 3 月のセキュリティ更新プログラム - リリース ノート - セキュリティ更新プログラム ガイド - Microsoft
Security Update Guide - Microsoft
Security Update Guide - Microsoft
○脆弱性が存在するプロダクト
脆弱性が存在するプロダクトは次のとおり。
.NET
Android 用 Microsoft Teams
Azure Data Studio
Azure SDK
Microsoft Authenticator
Microsoft Azure Kubernetes Service
Microsoft Dynamics
Microsoft Edge for Android
Microsoft Exchange Server
Microsoft Graphicsコンポーネント
Microsoft Intune
Microsoft Office
Microsoft Office SharePoint
Microsoft QUIC
Microsoft WDAC ODBCドライバー
Microsoft Windows SCSIクラスシステムファイル
Open Management Infrastructure
Outlook for Android
Skype for Consumer
Software for Open Networking in the Cloud (SONiC)
SQL Server
SQL用Microsoft WDAC OLE DB プロバイダー
Visual Studio Code
Windows AllJoyn API
Windows Cloud Files Mini Filter Driver
Windows Defender
Windows Kerberos
Windows NTFS
Windows ODBCドライバー
Windows OLE
Windows Standards-Based Storage Managementサービス
Windows Telephony Server
Windows Update Stack
Windows USBシリアルドライバー
Windows USBハブドライバー
Windows USBプリントドライバー
Windowsインストーラー
Windowsエラー報告
Windowsカーネル
Windowsのハイパーバイザーで保護されたコードの整合性
Windows圧縮フォルダー
Windows印刷スプーラーコンポーネント
Windows複合イメージファイル システム
ロール: Windows Hyper-V
○基本は迅速な適用
セキュリティアップデートの対象となる製品は多岐にわたる上、脆弱性の一部は深刻度が緊急(Critical)に分類されており注意が必要。CISAは、上記のセキュリティ情報をチェックし、必要に応じてアップデートを適用することを推奨している。
このところ、MicrosoftはWindows Updateの適用後に影響範囲の広い問題を引き起こすケースが多く、ユーザーや管理者の中にはすぐにアップデートを適用することをためらう向きも見られる。しかしながら、こうしたアップデートは脆弱性の修正を含んでいることから、基本的には迅速に適用することが望まれている。
アップデートの適用によって問題が発生した場合は、ロールバックするなどして一時的に対応可能なため、Microsoftからの情報に注力するとともに状況に応じて対応していくことが望まれている。
MicrosoftはWindows Updateなどを通じて修正プログラムの配信を行っている。該当する製品を使用している場合は、内容を確認するとともに迅速にアップデートを適用することが望まれる。
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
2024 年 3 月のセキュリティ更新プログラム - リリース ノート - セキュリティ更新プログラム ガイド - Microsoft
Security Update Guide - Microsoft
Security Update Guide - Microsoft
○脆弱性が存在するプロダクト
脆弱性が存在するプロダクトは次のとおり。
.NET
Android 用 Microsoft Teams
Azure Data Studio
Azure SDK
Microsoft Authenticator
Microsoft Azure Kubernetes Service
Microsoft Dynamics
Microsoft Edge for Android
Microsoft Exchange Server
Microsoft Graphicsコンポーネント
Microsoft Intune
Microsoft Office
Microsoft Office SharePoint
Microsoft QUIC
Microsoft WDAC ODBCドライバー
Microsoft Windows SCSIクラスシステムファイル
Open Management Infrastructure
Outlook for Android
Skype for Consumer
Software for Open Networking in the Cloud (SONiC)
SQL Server
SQL用Microsoft WDAC OLE DB プロバイダー
Visual Studio Code
Windows AllJoyn API
Windows Cloud Files Mini Filter Driver
Windows Defender
Windows Kerberos
Windows NTFS
Windows ODBCドライバー
Windows OLE
Windows Standards-Based Storage Managementサービス
Windows Telephony Server
Windows Update Stack
Windows USBシリアルドライバー
Windows USBハブドライバー
Windows USBプリントドライバー
Windowsインストーラー
Windowsエラー報告
Windowsカーネル
Windowsのハイパーバイザーで保護されたコードの整合性
Windows圧縮フォルダー
Windows印刷スプーラーコンポーネント
Windows複合イメージファイル システム
ロール: Windows Hyper-V
○基本は迅速な適用
セキュリティアップデートの対象となる製品は多岐にわたる上、脆弱性の一部は深刻度が緊急(Critical)に分類されており注意が必要。CISAは、上記のセキュリティ情報をチェックし、必要に応じてアップデートを適用することを推奨している。
このところ、MicrosoftはWindows Updateの適用後に影響範囲の広い問題を引き起こすケースが多く、ユーザーや管理者の中にはすぐにアップデートを適用することをためらう向きも見られる。しかしながら、こうしたアップデートは脆弱性の修正を含んでいることから、基本的には迅速に適用することが望まれている。
アップデートの適用によって問題が発生した場合は、ロールバックするなどして一時的に対応可能なため、Microsoftからの情報に注力するとともに状況に応じて対応していくことが望まれている。
MicrosoftはWindows Updateなどを通じて修正プログラムの配信を行っている。該当する製品を使用している場合は、内容を確認するとともに迅速にアップデートを適用することが望まれる。
外部リンクマイナビニュース