2023年5月 Microsoft セキュリティ更新プログラムに関する注意について
概要
Microsoft から同社製品の脆弱性を修正する2023年5月のセキュリティ更新プログラムが公開されました。
これらの脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。
Microsoft が提供する情報を参照し、早急に更新プログラムを適用してください。
2023 年 5 月のセキュリティ更新プログラム
2023 年 5 月のセキュリティ更新プログラム (月例)
--- 上記のサイトより、抜粋 ---
2023 年 5 月 9 日 (米国時間)、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。
影響を受ける製品をご利用のお客様は、できるだけ早期に、公開したセキュリティ更新プログラムを適用してください。
なお、マイクロソフト製品では、一部の例外を除き既定で自動更新が有効になっており、自動的にセキュリティ更新プログラムが適用されます。
最新の情報は、セキュリティ更新プログラム ガイド を確認してください。
なお、今月の「悪意のあるソフトウェアの削除ツール」では、このツールで削除できる悪意のあるソフトウェアが追加されています。
]詳細は、対象のマルウェアファミリ を参照してください。
------------------------------
これらの脆弱性の内、Microsoft は次の脆弱性について悪用の事実を確認していると公表しています。
Microsoft が提供する情報を参考に、速やかに対策適用を検討いただくことを推奨します。
Microsoft の公開情報
CVE-2023-29336:Win32k の特権の昇格の脆弱性
また、Microsoft はセキュアブートのセキュリティ機能のバイパスの脆弱性(CVE-2023-24932)についてガイダンスを公開しています。
脆弱性が悪用されると、影響を受ける製品に物理的にアクセスできるか、ローカルの管理者権限を持つ攻撃者がセキュアブートをバイパスする可能性があります。
脆弱性に対する保護を適用するためには、今回の更新プログラムに含まれる修正を適用後、ブータブルメディアやリカバリーイメージなどを更新した上、手動で保護を適用する必要があります。
24年第1四半期には修正が強制適用されます。対象となる製品、ブータブルメディアの例、対策の適用方法などの詳細は、Microsoft が提供する情報を参照してください。
CVE-2023-24932:セキュア ブートのセキュリティ機能のバイパスの脆弱性
Guidance related to Secure Boot Manager changes associated with CVE-2023-24932
対策
Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update カタログ
Windows Update:よくあるご質問
