【Windows Update】Microsoft、2023年2月のセキュリティ更新プログラムを公開！

Microsoftは2023年2月15日(日本時間)、2023年2月の月例Windows UpdateとしてWindowsをはじめとしたセキュリティ更新プログラムを公開しました。セキュリティ脆弱性などの更新が含まれているので、Windows PCをお使いのユーザーは、なるべく早くアップデートを行いましょう。

今月のセキュリティ更新プログラムでは、Windowsのセキュリティ更新やバグ修正に関する計16件（緊急10件、重要6件）の新規セキュリティ情報を公開しています。

また、新規セキュリティ更新プログラムの公開や、既存の脆弱性情報の更新、既存のセキュリティアドバイザリの更新はありませんでした。
なお、今月の悪意のあるソフトウェアの削除ツールでは、新たに対応を追加したファミリはありませんでした。

Windowsユーザーはできるだけ早く、2023年2月の公開セキュリティ更新プログラムを適用することが推奨されます。

2023年2月のセキュリティ更新プログラムを公開した製品、コンポーネント一覧

Microsoftが2023年2月15日(日本時間)にセキュリティ更新プログラムを公開した製品およびコンポーネントの一覧が公開されています。最新の情報は、2023 年 2 月セキュリティ更新プログラムリリースノートをご確認ください。

.NET と Visual Studio
.NET Framework
3D Builder
Azure App Service
Azure Data Box Gateway
Azure DevOps
Azure Machine Learning
HoloLens
インターネット記憶域ネームサービス
Microsoft Defender for Defender
Microsoft Defender for IoT
Microsoft Dynamics
Microsoft Edge (Chromium ベース)
Microsoft Exchange Server
Microsoft Graphics コンポーネント
Microsoft Office
Microsoft Office Publisher
Microsoft Office OneNote
Microsoft Office SharePoint
Microsoft Office Word
Microsoft PostScript プリンタードライバー
SQL 用 Microsoft WDAC OLE DB プロバイダー
Microsoft Windows Codecs Library
Power BI
SQL Server
Visual Studio
Windows Active Directory
Windows ALPC
Windows 共通ログファイルシステムドライバー
Windows Cryptographic サービス
Windows 分散ファイルシステム (DFS)
Windows Fax とスキャンサービス
Windows HTTP.sys
Windows インストーラー
Windows iSCSI
Windows Kerberos
Windows MSHTML プラットフォーム
Windows ODBC ドライバー
Windows Protected EAP (PEAP)
Windows SChannel
Windows Win32K

セキュリティ更新プログラム、セキュリティアドバイザリに関する主な注意点

今月のセキュリティ更新プログラムで修正した脆弱性のうち、次の 3 つの脆弱性は、既に脆弱性の悪用が行われていることを確認しています。なお、セキュリティ更新プログラムの公開時点では、この脆弱性の詳細の一般への公開は確認されていません。お客様においては、更新プログラムの適用を早急に行ってください。詳細は各脆弱性のページを参照してください。
- CVE-2023-23376 Windows 共通ログファイルシステムドライバーの特権の昇格の脆弱性
- CVE-2023-21823 Windows Graphics コンポーネントの特権の昇格の脆弱性
- CVE-2023-21715 Microsoft Publisher のセキュリティ機能のバイパスの脆弱性
セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してください。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2023 年 2 月セキュリティ更新プログラムリリースノートに掲載されています。
Microsoft Exchange の更新プログラムを展開する際のガイダンスは、Exchange チームブログ Released: February 2023 Exchange Server Security Updates も併せてご参照ください。
Azure DevOps Server の更新プログラムを展開する際のガイダンスは、Azure DevOps Server チームブログ February patches for Azure DevOps Server も併せてご参照ください。

2023年2月のセキュリティ更新プログラム一覧

Microsoftが2023年2月15日(日本時間)に公開したセキュリティ更新プログラムは次の通りです。最新の情報は、セキュリティ更新プログラムガイドを確認してください。

最大深刻度「緊急」のセキュリティ更新情報

製品ファミリ：Windows 11 v21H2および v22H2

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
v21H2 5022836, v22H2 5022845

製品ファミリ：Windows 10 v22H2,v21H2,およびv20H2

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
5022834

製品ファミリ：Windows Server 2022 (Server Core installationを含む)

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
5022842

製品ファミリ：Windows Server 2019 , 2016 (Server Core installation を含む)

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2019, 5022840 Windows Server 2016, 5022838

製品ファミリ：Windows Server 2012 R2, Windows Server 2012 (Server Core installation を含む)

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2012 R2 Monthly Rollup 5022899 Security Only 5022894, Windows Server 2012 Monthly Rollup 5022903 Security Only 5022895

製品ファミリ：Microsoft Office

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
https://learn.microsoft.com/officeupdates

製品ファミリ：Microsoft SharePoint

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
https://learn.microsoft.com/officeupdates/sharepoint-updates

製品ファミリ：Microsoft .NET

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
https://learn.microsoft.com/dotnet

製品ファミリ：Microsoft Visual Studio

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
https://learn.microsoft.com/visualstudio

製品ファミリ：Microsoft SQL Server

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
https://learn.microsoft.com/en-us/troubleshoot/sql/releases/download-and-install-latest-updates

最大深刻度「重要」のセキュリティ更新情報

製品ファミリ：Microsoft Exchange Server

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
https://learn.microsoft.com/exchange

製品ファミリ：Microsoft Dynamics 365

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
https://support.microsoft.com/en-us/topic/microsoft-dynamics-365-on-premises-cumulative-updates-ed51f905-cf4e-3641-dc7c-afe2b868eeb9

製品ファミリ：Azure 関連のソフトウェア

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
https://learn.microsoft.com/azure

製品ファミリ：Windows Malicious Software Removal Tool

■最も大きな影響を受ける内容
セキュリティ機能のバイパス
■関連するサポート技術情報またはサポートのWebページ
https://learn.microsoft.com/system-center

製品ファミリ：Microsoft Defender for IoT

■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
https://learn.microsoft.com/en-us/azure/defender-for-iot/organizations/update-ot-software?tabs=portal

製品ファミリ：Power BI Report Server

■最も大きな影響を受ける内容
なりすまし
■関連するサポート技術情報またはサポートのWebページ
https://learn.microsoft.com/en-us/power-bi/report-server/upgrade

既存の脆弱性情報の更新

Microsoftが2023年2月15日(日本時間)に公開した、既存の脆弱性はありませんでした。

新規のセキュリティアドバイザリの公開

Microsoftが2023年2月15日(日本時間)に公開した、新規のセキュリティアドバイザリはありませんでした。

既存のセキュリティアドバイザリの更新

Microsoftが2023年2月15日(日本時間)に公開した、既存のセキュリティアドバイザリはありませんでした。

その他情報

最新のサービススタック更新プログラム (SSU) は、アドバイザリ ADV990001 を確認してください。
Microsoft Edge (Chromium-based) のセキュリティ情報は、公開のスケジュールが月例のリリースとは異なりますので、セキュリティ更新プログラムガイド上で製品にて Microsoft Edge (Chromium-based) を選択し、確認してください。または、Edge のセキュリティリリース情報にてご確認ください。
各脆弱性情報 (CVE) のページには、緩和策、回避策、注意事項やよく寄せられる質問など、追加の情報が掲載されている場合があります。セキュリティ更新プログラムの適用の前に、併せてご確認ください。
最新の情報は、セキュリティ更新プログラムガイドを確認してください。セキュリティ更新プログラムガイドでは、セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。なお、セキュリティ更新プログラムガイド API を活用して、自社に特化したカスタムレポートを作成することができます。API の活用方法を紹介する 6 つのビデオ (API の情報 (GitHub)、API へのアクセス、HTML ファイルの出力、Excel へのエクスポート、CVE リストの取得、KB リストの取得) を公開していますので、是非ご活用ください。
セキュリティ更新プログラムガイドに更新があった場合、通知を受け取ることができます。詳しくは、ブログセキュリティ更新プログラムの通知・配信の改善 – 新しい配信方法についてを参照ください。

次回、2023年3月のWindows Update、セキュリティ更新プログラムのリリースは、3月15日(日本時間)の予定となっています。また、2023年のセキュリティ更新プログラムのリリーススケジュールも公開されました。2023年の年間スケジュールについてはこちらを参照ください。

Source:Microsoft