Microsoftは2024年1月10日(日本時間)、2024年1月の月例Windows UpdateとしてWindowsをはじめとしたセキュリティ更新プログラムを公開しました。セキュリティ脆弱性などの更新が含まれているので、Windows PCをお使いのユーザーは、なるべく早くアップデートを行いましょう。
今月のセキュリティ更新プログラムでは、Windowsのセキュリティ更新やバグ修正に関する計11件(緊急4件、重要7件)の新規セキュリティ情報を公開しています。
また、新規セキュリティ更新プログラムを公開すると共に、既存の脆弱性更新情報 7 件の更新を行いました。
なお、今月の「悪意のあるソフトウェアの削除ツール」では、このツールで削除できる悪意のあるソフトウェアが追加されています。詳細は、対象のマルウェアファミリ を参照してください。
Windowsユーザーはできるだけ早く、2024年1月の公開セキュリティ更新プログラムを適用することが推奨されます。
セキュリティ更新プログラム、セキュリティ アドバイザリに関する主な注意点
- 今月のセキュリティ更新プログラムを適用すると、Office 製品にて FBX 形式のファイルを挿入できなくなります。
すでに Office ドキュメントにて FBX ファイルから 3D モデルを挿入している場合、挿入時に Link to File オプションを選択していない場合に限り、従来通りに動作します。詳細については、CVE-2024-20677 を参照してください。 - セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してください。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2024 年 1 月セキュリティ更新プログラム リリースノートに掲載されています。
2024年1月のセキュリティ更新プログラムを公開した製品、コンポーネント一覧
Microsoftが2024年1月10日(日本時間)にセキュリティ更新プログラムを公開した製品およびコンポーネントの一覧が公開されています。最新の情報は、2024 年 1 月セキュリティ更新プログラム リリースノート をご確認ください。
2024年1月のセキュリティ更新プログラム一覧
Microsoftが2024年1月10日(日本時間)に公開したセキュリティ更新プログラムは次の通りです。
最新の情報は、セキュリティ更新プログラム ガイド を確認してください。
最大深刻度「緊急」のセキュリティ更新情報
製品ファミリ:Windows 11 v23H2, v22H2, v21H2
■最も大きな影響
リモートでコードの実行が可能
■関連するサポート技術情報またはサポートのWebページ
v23H2, v22H2 5034123
v21H2 5034121
製品ファミリ:Windows 10 v22H2, v21H2
■最も大きな影響
リモートでコードの実行が可能
■関連するサポート技術情報またはサポートのWebページ
5034122
製品ファミリ:Windows Server 2022, 23H2 (Server Core installationを含む)
■最も大きな影響
リモートでコードの実行が可能
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2022 5034129
Windows Server 23H2 5034130
製品ファミリ:Windows Server 2019 , 2016 (Server Core installation を含む)
■最も大きな影響
リモートでコードの実行が可能
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2019 5034127
Windows Server 2016 5034119
最大深刻度「重要」のセキュリティ更新情報
製品ファミリ:Microsoft Office
■最も大きな影響
リモートでコードの実行が可能
■関連するサポート技術情報またはサポートのWebページ
https://learn.microsoft.com/officeupdates
製品ファミリ:Microsoft SharePoint
■最も大きな影響
リモートでコードの実行が可能
■関連するサポート技術情報またはサポートのWebページ
https://learn.microsoft.com/officeupdates/sharepoint-updates
製品ファミリ:Microsoft .NET Framework
■最も大きな影響
セキュリティ機能のバイパス
■関連するサポート技術情報またはサポートのWebページ
https://learn.microsoft.com/dotnet/framework
製品ファミリ:Microsoft .NET
■最も大きな影響
セキュリティ機能のバイパス
■関連するサポート技術情報またはサポートのWebページ
https://learn.microsoft.com/dotnet
製品ファミリ:Microsoft Visual Studio
■最も大きな影響
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
https://learn.microsoft.com/visualstudio
製品ファミリ:Microsoft SQL Server
■最も大きな影響
セキュリティ機能のバイパス
■関連するサポート技術情報またはサポートのWebページ
https://learn.microsoft.com/sql
製品ファミリ:Microsoft Azure
■最も大きな影響
リモートでコードの実行が可能
■関連するサポート技術情報またはサポートのWebページ
https://learn.microsoft.com/azure
既存の脆弱性情報の更新
Microsoftが2024年1月10日(日本時間)に公開した、既存の脆弱性7件の更新情報は次の通りです。
- CVE-2023-36042 Visual Studio のサービス拒否の脆弱性
セキュリティ更新プログラムの表に、.NET Framework 3.5 および 4.8.1 がインストールされている以下のサポートバージョンを追加しました。:
Windows 10 バージョン 21H2
Windows 10 バージョン 22H2
Windows Server 2022
Windows 11 バージョン 21H2
Windows 11 バージョン 22H2
Windows 11 バージョン 23H2
Windows Server Windows Server 2022, 23H2 Edition (Server Core インストール).NET Framework 4.8.1がこの脆弱性の影響を受けます。マイクロソフトでは、この脆弱性から完全に保護するために、2024 年 1 月の更新プログラムをインストールすることを推奨しています。システムが自動更新を受信するように設定されているお客様は、これ以上対策を講じる必要はありません。
- CVE-2023-29349 Microsoft ODBC と OLE DB のリモートでコードが実行される脆弱性
CVE-2023-32028 Microsoft SQL OLE DB のリモートでコードが実行される脆弱性
CVE-2023-32027 / CVE-2023-32026 / CVE-2023-32025 / CVE-2023-29356 SQL Server 用 Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性以下の製品も本脆弱性の影響を受けるため、セキュリティ更新プログラムの表に追加しました。
Visual Studio 2019 バージョン 16.11
Visual Studio 2022 バージョン 17.2
Visual Studio 2022 バージョン 17.4
Visual Studio 2022 バージョン 17.6
Visual Studio 2022 バージョン 17.8マイクロソフトでは、これらの製品を使用しているお客様に対して、この脆弱性から完全に保護するために、更新プログラムをインストールすることを強く推奨しています。システムが自動更新を受信するように設定されているお客様は、これ以上対策を講じる必要はありません。
新規のセキュリティ アドバイザリの公開
今月、新たに公開したセキュリティ アドバイザリはありませんでした。
既存のセキュリティ アドバイザリの更新
Microsoftが2024年1月10日(日本時間)に公開した、既存のセキュリティアドバイザリ2件の更新情報は次の通りです。
- ADV190023 LDAP チャネル バインディングと LDAP 署名を有効にするためのマイクロソフト ガイダンス
2024 年 1 月 9 日のセキュリティ更新プログラムのリリースにより、2023 年 8 月に追加された監査の変更が Windows Server 2019 で使用できるようになりました。推奨される操作の手順 3 に説明されているとおりに、MSI のインストールやポリシーの作成を行う必要はありません。 - ADV990001 最新のサービス スタック更新プログラム
新しいバージョンのサービス スタック更新プログラムが入手可能であることをお知らせするために、アドバイザリが更新されました。詳細については、FAQ を参照してください。
その他情報
- 最新のサービス スタック更新プログラム (SSU) は、アドバイザリ ADV990001 を確認してください。
- Microsoft Edge (Chromium-based) のセキュリティ情報は、公開のスケジュールが月例のリリースとは異なりますので、セキュリティ更新プログラム ガイド上で製品にて Microsoft Edge (Chromium-based) を選択し、確認してください。または、Edge のセキュリティ リリース情報にてご確認ください。
- 各脆弱性情報 (CVE) のページには、緩和策、回避策、注意事項やよく寄せられる質問など、追加の情報が掲載されている場合があります。セキュリティ更新プログラムの適用の前に、併せてご確認ください。
- 最新の情報は、セキュリティ更新プログラム ガイド を確認してください。セキュリティ更新プログラムガイドでは、セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。なお、セキュリティ更新プログラム ガイド API を活用して、自社に特化したカスタム レポートを作成することができます。API の活用方法を紹介する 6 つのビデオ (API の情報 (GitHub)、API へのアクセス、HTML ファイルの出力、Excel へのエクスポート、CVE リストの取得、KB リストの取得) を公開していますので、是非ご活用ください。
- マイクロソフトでは、セキュリティ更新プログラムの新着情報及び更新情報を、お客様がタイムリーに受け取れるように、通知方法法をリニューアルしました。まだ購読されていない方、これまでのメールでの通知のみ受信している方は、この機会にどちらかの方法で、是非ご登録ください。
- 通知方法1 プロファイルを作成する方法 : セキュリティ更新プログラム ガイドの通知システム : 今すぐプロファイルを作成しましょう
- 通知方法2 RSS フィードで購読する方法 : セキュリティ更新プログラムの通知・配信の改善 – 新しい配信方法について
次回、2024年2月のWindows Update、セキュリティ更新プログラムのリリースは、2024年2月14日(日本時間)の予定となっています。また2024年の年間スケジュールについてはこちらを参照ください。
Source:MicrosoftThe following two tabs change content below.最新記事 by Chiita (全て見る)
- 【Windows Update】Microsoft、2024年11月のセキュリティ更新プログラムを公開!「Windows Server 2025」に初のセキュリティアップデート、など。 - 2024年11月13日
- Mozilla、Firefox 132.0.1デスクトップ向け修正版をリリース。特定のウェブサイトにおいて動画再生が断続的になる問題の修正など。 - 2024年11月5日
- Mozilla、Firefox 132.0デスクトップ向け最新安定版をリリース。強化型トラッキング保護機能の厳格モードが有効な場合、サードパーティCookieがブロックされるように、など。 - 2024年10月30日
