0 / 140

【Windows Update】Microsoft、2023年2月のセキュリティ更新プログラムを公開!

Microsoftは2023年2月15日(日本時間)、2023年2月の月例Windows UpdateとしてWindowsをはじめとしたセキュリティ更新プログラムを公開しました。セキュリティ脆弱性などの更新が含まれているので、Windows PCをお使いのユーザーは、なるべく早くアップデートを行いましょう。

今月のセキュリティ更新プログラムでは、Windowsのセキュリティ更新やバグ修正に関する計16件(緊急10件、重要6件)の新規セキュリティ情報を公開しています。

また、新規セキュリティ更新プログラムの公開や、既存の脆弱性情報の更新、既存のセキュリティアドバイザリの更新はありませんでした。
なお、今月の悪意のあるソフトウェアの削除ツールでは、新たに対応を追加したファミリはありませんでした。

Windowsユーザーはできるだけ早く、2023年2月の公開セキュリティ更新プログラムを適用することが推奨されます。

2023年2月のセキュリティ更新プログラムを公開した製品、コンポーネント一覧

Microsoftが2023年2月15日(日本時間)にセキュリティ更新プログラムを公開した製品およびコンポーネントの一覧が公開されています。最新の情報は、2023 年 2 月セキュリティ更新プログラム リリースノートをご確認ください。

  • .NET と Visual Studio
  • .NET Framework
  • 3D Builder
  • Azure App Service
  • Azure Data Box Gateway
  • Azure DevOps
  • Azure Machine Learning
  • HoloLens
  • インターネット記憶域ネーム サービス
  • Microsoft Defender for Defender
  • Microsoft Defender for IoT
  • Microsoft Dynamics
  • Microsoft Edge (Chromium ベース)
  • Microsoft Exchange Server
  • Microsoft Graphics コンポーネント
  • Microsoft Office
  • Microsoft Office Publisher
  • Microsoft Office OneNote
  • Microsoft Office SharePoint
  • Microsoft Office Word
  • Microsoft PostScript プリンター ドライバー
  • SQL 用 Microsoft WDAC OLE DB プロバイダー
  • Microsoft Windows Codecs Library
  • Power BI
  • SQL Server
  • Visual Studio
  • Windows Active Directory
  • Windows ALPC
  • Windows 共通ログ ファイル システム ドライバー
  • Windows Cryptographic サービス
  • Windows 分散ファイル システム (DFS)
  • Windows Fax とスキャン サービス
  • Windows HTTP.sys
  • Windows インストーラー
  • Windows iSCSI
  • Windows Kerberos
  • Windows MSHTML プラットフォーム
  • Windows ODBC ドライバー
  • Windows Protected EAP (PEAP)
  • Windows SChannel
  • Windows Win32K

セキュリティ更新プログラム、セキュリティ アドバイザリに関する主な注意点

  • 今月のセキュリティ更新プログラムで修正した脆弱性のうち、次の 3 つの脆弱性は、既に脆弱性の悪用が行われていることを確認しています。なお、セキュリティ更新プログラムの公開時点では、この脆弱性の詳細の一般への公開は確認されていません。お客様においては、更新プログラムの適用を早急に行ってください。詳細は各脆弱性のページを参照してください。
    • CVE-2023-23376 Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
    • CVE-2023-21823 Windows Graphics コンポーネントの特権の昇格の脆弱性
    • CVE-2023-21715 Microsoft Publisher のセキュリティ機能のバイパスの脆弱性
  • セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してください。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2023 年 2 月セキュリティ更新プログラム リリースノートに掲載されています。
  • Microsoft Exchange の更新プログラムを展開する際のガイダンスは、Exchange チームブログ Released: February 2023 Exchange Server Security Updates も併せてご参照ください。
  • Azure DevOps Server の更新プログラムを展開する際のガイダンスは、Azure DevOps Server チームブログ February patches for Azure DevOps Server も併せてご参照ください。

2023年2月のセキュリティ更新プログラム一覧

Microsoftが2023年2月15日(日本時間)に公開したセキュリティ更新プログラムは次の通りです。最新の情報は、セキュリティ更新プログラム ガイド を確認してください。

最大深刻度「緊急」のセキュリティ更新情報

製品ファミリ:Windows 11 v21H2および v22H2

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
v21H2 5022836, v22H2 5022845

製品ファミリ:Windows 10 v22H2,v21H2,およびv20H2

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
5022834

製品ファミリ:Windows Server 2022 (Server Core installationを含む)

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
5022842

製品ファミリ:Windows Server 2019 , 2016 (Server Core installation を含む)

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2019, 5022840 Windows Server 2016, 5022838

製品ファミリ:Windows Server 2012 R2, Windows Server 2012 (Server Core installation を含む)

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2012 R2 Monthly Rollup 5022899 Security Only 5022894, Windows Server 2012 Monthly Rollup 5022903 Security Only 5022895

製品ファミリ:Microsoft Office

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
https://learn.microsoft.com/officeupdates

製品ファミリ:Microsoft SharePoint

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
https://learn.microsoft.com/officeupdates/sharepoint-updates

製品ファミリ:Microsoft .NET

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
https://learn.microsoft.com/dotnet

製品ファミリ:Microsoft Visual Studio

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
https://learn.microsoft.com/visualstudio

製品ファミリ:Microsoft SQL Server

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
https://learn.microsoft.com/en-us/troubleshoot/sql/releases/download-and-install-latest-updates

最大深刻度「重要」のセキュリティ更新情報

製品ファミリ:Microsoft Exchange Server

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
https://learn.microsoft.com/exchange

製品ファミリ:Microsoft Dynamics 365

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
https://support.microsoft.com/en-us/topic/microsoft-dynamics-365-on-premises-cumulative-updates-ed51f905-cf4e-3641-dc7c-afe2b868eeb9

製品ファミリ:Azure 関連 のソフトウェア

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
https://learn.microsoft.com/azure

製品ファミリ:Windows Malicious Software Removal Tool

■最も大きな影響を受ける内容
セキュリティ機能のバイパス
■関連するサポート技術情報またはサポートのWebページ
https://learn.microsoft.com/system-center

製品ファミリ:Microsoft Defender for IoT

■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
https://learn.microsoft.com/en-us/azure/defender-for-iot/organizations/update-ot-software?tabs=portal

製品ファミリ:Power BI Report Server

■最も大きな影響を受ける内容
なりすまし
■関連するサポート技術情報またはサポートのWebページ
https://learn.microsoft.com/en-us/power-bi/report-server/upgrade

既存の脆弱性情報の更新

Microsoftが2023年2月15日(日本時間)に公開した、既存の脆弱性はありませんでした。

新規のセキュリティ アドバイザリの公開

Microsoftが2023年2月15日(日本時間)に公開した、新規のセキュリティアドバイザリはありませんでした。

既存のセキュリティ アドバイザリの更新

Microsoftが2023年2月15日(日本時間)に公開した、既存のセキュリティアドバイザリはありませんでした。

その他情報

次回、2023年3月のWindows Update、セキュリティ更新プログラムのリリースは、3月15日(日本時間)の予定となっています。また、2023年のセキュリティ更新プログラムのリリーススケジュールも公開されました。2023年の年間スケジュールについてはこちらを参照ください。

Source:Microsoft

つぶやき

Facebookのコメント

この記事へのコメント

メールアドレスが公開されることはありません。 が付いている欄は必須項目です