2023年2月14日(米国時間)、Microsoftは2023年2月のセキュリティ更新プログラム(https://msrc.microsoft.com/update-guide/releaseNote/2023-Feb)(月次パッチ)をリリースしました。該当するソフトウェアは次のとおりです。
- ..NET と Visual Studio
- .NET Framework
- 3Dビルダー
- Azure App Service
- Azure Data Box Gateway
- Azure DevOps
- Azure Machine Learning
- ホロレンズ
- インターネットストレージネームサービス
- Microsoft Defender for Defender
- Microsoft Defender for IoT
- マイクロソフトダイナミクス
- マイクロソフトエッジ(クロムベース)
- マイクロソフトエクスチェンジサーバー
- マイクロソフト グラフィックス コンポーネント
- マイクロソフトオフィス
- マイクロソフトオフィスパブリッシャー
- マイクロソフトオフィスワンノート
- マイクロソフトオフィス SharePoint
- マイクロソフトオフィスワード
- マイクロソフトポストスクリプトプリンタドライバ
- Microsoft WDAC OLE DB Provider for SQL
- マイクロソフト ウィンドウズ コーデック ライブラリ
- パワービック
- SQL Server
- ビジュアルスタジオ
- ウィンドウズアクティブディレクトリ
- ウィンドウズアルプシー
- Windows 共通ログ ファイル システム ドライバー
- Windows 暗号化サービス
- Windows 分散ファイル システム (DFS)
- Windows FAX およびスキャン サービス
- ウィンドウズHTTP.sys
- Windows インストーラ
- ウィンドウズ・イシュタッシ
- ウィンドウズケルベロス
- ウィンドウズMSHTMLプラットフォーム
- ウィンドウズODBC Driver
- Windows Protected EAP(PEAP)
- ウィンドウズ・シャネル
- ウィンドウズウィン32K
図1 2023年2月のセキュリティ更新プログラム(月次パッチ)がリリースされました。
マイクロソフトは、セキュリティ更新プログラムとセキュリティ アドバイザリに関して注意すべき次の点を挙げています。
- 今月のセキュリティ更新プログラムで解決された次の3つの脆弱性は、すでに悪用が確認されています。セキュリティ更新プログラムの時点では、この脆弱性の詳細は一般に公開されていません。できるだけ早く更新プログラムを適用してほしい。詳細については、各脆弱性のページを参照してください。
- CVE-2023-23376 Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
- CVE-2023-21823 Windows グラフィックス コンポーネントの特権の昇格の脆弱性
- CVE-2023-21715 マイクロソフト発行元のセキュリティ機能のバイパスの脆弱性
- 既知のセキュリティ更新プログラムの問題の詳細については、各セキュリティ更新プログラムのサポート技術情報の記事を参照してください。既知の各セキュリティ更新プログラムに関するサポート技術情報の一覧については、「2023 年 2 月のセキュリティ更新プログラムのリリースノートに掲載されています。
- Microsoft Exchange 更新プログラムの展開に関するガイダンスについては、リリースされた Exchange チーム ブログを参照してください。 2023 年 2 月の Exchange サーバーのセキュリティ更新プログラムも参照してください。
- Azure DevOps Server チームのブログでの Azure DevOps Server 更新プログラムのデプロイに関するガイダンスAzure DevOps Server の 2 月のパッチも参照してください。
今月の悪意のあるソフトウェアの削除ツールでは、追加の応答を持つ新しいファミリはありません。新たに確認された脆弱性に対する新しいセキュリティ更新プログラムは次のとおりです。
ウィンドウズ11v21H2およびv22H2
重大 (リモートでコードが実行される)
- v21H2:KB5022836
- v22H2:KB5022845
Windows11v22H2のアップデートですKB5022845(累積的な更新プログラム)
- この更新プログラムは、内部 OS 機能に対するその他のセキュリティ強化を提供します。このリリースで追加の問題は記録されていません。
となっています。
ウィンドウズ 10 v22H2、v21H2、および v20H2
重大 (リモートでコードが実行される)
- KB5022834
Windows Server 2022 (Server Core インストールを含む)
重大 (リモートでコードが実行される)
- KB5022842
Windows Server 2019、2016 (Server Core インストールを含む)
重大 (リモートでコードが実行される)
- ウィンドウズサーバー2019:KB5022840
- ウィンドウズサーバー2016:KB5022838
Windows 8.1、Windows Server 2012 R2、Windows Server 2012 (Server Core インストールを含む)
重大 (リモートでコードが実行される)
- Windows 8.1、Windows Server 2012 R2 のマンスリー ロールアップ: KB5022899
- ウィンドウズ 8.1, ウィンドウズ サーバー 2012 R2 セキュリティのみ: KB5022894
- Windows Server 2012 のマンスリー ロールアップ: KB5022903
- ウィンドウズサーバー2012のセキュリティのみ:KB5022895
マイクロソフトオフィス
重大 (リモートでコードが実行される)
セキュリティ更新プログラムの詳細については、「セキュリティ更新プログラム ガイド」および「 https://learn.microsoft.com/officeupdates をご参照ください。
マイクロソフト SharePoint
重大 (リモートでコードが実行される)
セキュリティ更新プログラムの詳細については、「セキュリティ更新プログラム ガイド」および「 https://learn.microsoft.com/officeupdates/sharepoint-updates をご参照ください。
マイクロソフトエクスチェンジサーバー
重要 (リモートでコードが実行される)
セキュリティ更新プログラムの詳細については、「セキュリティ更新プログラム ガイド」および「 https://learn.microsoft.com/exchange をご参照ください。
マイクロソフト.ネット
重大 (リモートでコードが実行される)
セキュリティ更新プログラムの詳細については、「セキュリティ更新プログラム ガイド」および「 https://learn.microsoft.com/dotnet をご参照ください。
マイクロソフトビジュアルスタジオ
重大 (リモートでコードが実行される)
関セキュリティ更新プログラムの詳細については、「セキュリティ更新プログラム ガイド」および「 https://learn.microsoft.com/visualstudio をご参照ください。
マイクロソフト SQL サーバー
緊急 (モートでのコード実行)
セキュリティ更新プログラムの詳細については、「セキュリティ更新プログラム ガイド」および「 https://learn.microsoft.com/en-us/troubleshoot/sql/releases/download-and-install-latest-updates をご参照ください。
マイクロソフト ダイナミクス 365
重要 (リモートでコードが実行される)
セキュリティ更新プログラムの詳細については、「セキュリティ更新プログラム ガイド」および「 https://support.microsoft.com/en-us/topic/microsoft-dynamics-365-on-premises-cumulative-updates-ed51f905-cf4e-3641-dc7c-afe2b868eeb9 をご参照ください。
Azure 関連のソフトウェア
重要 (リモートでコードが実行される)
セキュリティ更新プログラムの詳細については、「セキュリティ更新プログラム ガイド」および「 https://learn.microsoft.com/azure をご参照ください。
Windows 悪意のあるソフトウェアの削除ツール
重要 (セキュリティ機能のバイパス)
セキュリティ更新プログラムの詳細については、「セキュリティ更新プログラム ガイド」および「 https://learn.microsoft.com/system-center をご参照ください。
Microsoft Defender for IoT
重要 (特権の昇格)
セキュリティ更新プログラムの詳細については、「セキュリティ更新プログラム ガイド」および「 https://learn.microsoft.com/en-us/azure/defender-for-iot/organizations/update-ot-software?tabs=portal をご参照ください。
Power BI レポート サーバー
重要 (スプーフィング)
セキュリティ更新プログラムの詳細については、「セキュリティ更新プログラム ガイド」および「 https://learn.microsoft.com/en-us/power-bi/report-server/upgrade をご参照ください。