米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は3月12日(米国時間)、「Microsoft Releases Security Updates for Multiple Products|CISA」において、Windowsなど複数のMicrosoft製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。

○脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。

2024 年 3 月のセキュリティ更新プログラム - リリース ノート - セキュリティ更新プログラム ガイド - Microsoft

Security Update Guide - Microsoft

Security Update Guide - Microsoft

○脆弱性が存在するプロダクト

脆弱性が存在するプロダクトは次のとおり。

.NET

Android 用 Microsoft Teams

Azure Data Studio

Azure SDK

Microsoft Authenticator

Microsoft Azure Kubernetes Service

Microsoft Dynamics

Microsoft Edge for Android

Microsoft Exchange Server

Microsoft Graphicsコンポーネント

Microsoft Intune

Microsoft Office

Microsoft Office SharePoint

Microsoft QUIC

Microsoft WDAC ODBCドライバー

Microsoft Windows SCSIクラスシステムファイル

Open Management Infrastructure

Outlook for Android

Skype for Consumer

Software for Open Networking in the Cloud (SONiC)

SQL Server

SQL用Microsoft WDAC OLE DB プロバイダー

Visual Studio Code

Windows AllJoyn API

Windows Cloud Files Mini Filter Driver

Windows Defender

Windows Kerberos

Windows NTFS

Windows ODBCドライバー

Windows OLE

Windows Standards-Based Storage Managementサービス

Windows Telephony Server

Windows Update Stack

Windows USBシリアルドライバー

Windows USBハブドライバー

Windows USBプリントドライバー

Windowsインストーラー

Windowsエラー報告

Windowsカーネル

Windowsのハイパーバイザーで保護されたコードの整合性

Windows圧縮フォルダー

Windows印刷スプーラーコンポーネント

Windows複合イメージファイル システム

ロール: Windows Hyper-V

○基本は迅速な適用

セキュリティアップデートの対象となる製品は多岐にわたる上、脆弱性の一部は深刻度が緊急(Critical)に分類されており注意が必要。CISAは、上記のセキュリティ情報をチェックし、必要に応じてアップデートを適用することを推奨している。

このところ、MicrosoftはWindows Updateの適用後に影響範囲の広い問題を引き起こすケースが多く、ユーザーや管理者の中にはすぐにアップデートを適用することをためらう向きも見られる。しかしながら、こうしたアップデートは脆弱性の修正を含んでいることから、基本的には迅速に適用することが望まれている。

アップデートの適用によって問題が発生した場合は、ロールバックするなどして一時的に対応可能なため、Microsoftからの情報に注力するとともに状況に応じて対応していくことが望まれている。

MicrosoftはWindows Updateなどを通じて修正プログラムの配信を行っている。該当する製品を使用している場合は、内容を確認するとともに迅速にアップデートを適用することが望まれる。