2023年3月 Microsoft セキュリティ更新プログラムに関する注意について
概要
Microsoft から同社製品の脆弱性を修正する2023年3月のセキュリティ更新プログラムが公開されました。
これらの脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。
Microsoft が提供する情報を参照し、早急に更新プログラムを適用してください。
2023 年 3 月のセキュリティ更新プログラム
https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2023-Mar
2023 年 3 月のセキュリティ更新プログラム (月例)
https://msrc.microsoft.com/blog/2023/03/202303-security-update/
--- 上記のサイトより、抜粋 ---
22023 年 3 月 14 日 (米国時間) 、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。
影響を受ける製品をご利用のお客様は、できるだけ早期に、公開されたセキュリティ更新プログラムを適用してください。
なお、マイクロソフト製品では、一部の例外を除き既定で自動更新が有効になっており、自動的にセキュリティ更新プログラムが適用されます。
最新の情報は、セキュリティ更新プログラム ガイド を確認してください。
なお、今月の「悪意のあるソフトウェアの削除ツール」では、このツールで削除できる悪意のあるソフトウェアが追加されています。
詳細は、対象のマルウェアファミリ を参照してください。
------------------------------
これらの脆弱性の内、Microsoft は次の2件の脆弱性について悪用の事実を確認していると公表しています。
Microsoft が提供する情報を参考に、対策検討を推奨します。
Microsoft の公開情報
CVE-2023-23397は、Microsoft Outlook for Windowsの権限昇格の脆弱性で、脆弱性を悪用する細工されたメッセージを受信すると、ユーザーが操作することなく、攻撃者が用意したサーバーにNTLM認証情報を含むデータが送信されるなどの可能性があります。
OutlookのWebサービスやM365サービスは影響を受けません。Microsoft は本脆弱性を悪用する限定的な攻撃を確認しているとし、ブログを公開し対策適用を呼び掛けています。
CVE-2023-23397:Microsoft Outlook Elevation of Privilege Vulnerability
Microsoft MSRC:Microsoft は Outlook の 特権昇格の脆弱性を緩和します
CVE-2023-24880はWindows SmartScreenのセキュリティ機能のバイパスの脆弱性で、同脆弱性を発見報告したGoogleはランサムウェアの感染につながるファイルを配布する活動で同脆弱性を悪用されていたと解説するブログを公開しています。
CVE-2023-24880:Windows SmartScreen のセキュリティ機能のバイパスの脆弱性
Google Threat Analysis Group:Magniber ransomware actors used a variant of Microsoft SmartScreen bypass
対策
Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update カタログ
Windows Update:よくあるご質問
参考情報
リリース ノート
Microsoft The Exchange Team
Released: March 2023 Exchange Server Security Updates
