- Microsoft は、これらの脆弱性を軽視しているわけではなく、修正に懸命に取り組んでいます。
- その結果、2023 年 1 月には膨大な数のセキュリティ専用パッチが提供されました。
- このパッチ チューズデー リリースに関するすべての情報は、こちらで確認してください。
ホリデーシーズンが終わり、繁栄と可能性に満ちた新年の幕開けです。 追いつくことがたくさんあるので、休暇の後はリフレッシュしていただければ幸いです。
ご存知のように、それは月の第 2 火曜日です。これは、Windows ユーザーが苦労してきたいくつかの欠陥が最終的に修正されることを期待して Microsoft に目を向けていることを意味します。
私たちは自由に提供しています 直接ダウンロードリンク Windows 7、8.1、10、および 11 向けに本日リリースされた累積的な更新プログラムについてですが、CVE について再度説明するときが来ました。
1 月に、Microsoft は 98 個の新しいパッチをリリースしました。これは、2023 年の初めに一部の人々が予想していたよりもはるかに多い数です。
これらのソフトウェア更新プログラムは、次の CVE に対処します。
- Microsoft Windows および Windows コンポーネント
- オフィスおよびオフィス コンポーネント
- .NET Core と Visual Studio Code
- 3D ビルダー、Azure サービス ファブリック コンテナー
- Windows ビットロッカー
- Windows ディフェンダー
- Windows 印刷スプーラー コンポーネント
- マイクロソフト エクスチェンジ サーバー
Microsoft は 98 の新しい重要なセキュリティ パッチをリリースしました
2022 年 12 月がセキュリティ パッチに関してかなり少ない月であったことを見て、開発者は 1 月にたるみを取り戻さなければなりませんでした。
リリースされた 98 個の新しい CVE のうち、11 個が重大と評価され、87 個が重要と評価されています。
また、このボリュームは、かなり長い間 Microsoft から 1 月のリリースを確認した中で最大のものであることを覚えておいてください。
今月対処されたこれらすべての脆弱性のうち、公開されているものとしてリストされているのは 1 つだけであり、リリース時に野生にあるとリストされているものは 1 つだけです。
これらのタイプのバグは、多くの場合、誰かにファイルを開かせたり、リンクをクリックさせたりするなど、何らかの形のソーシャル エンジニアリング攻撃に組み込まれていることに注意してください。
2023 年 1 月に Microsoft がリリースした CVE の完全なリストを詳しく見てみましょう。
| CVE | タイトル | 重大度 | CVSS | 公共 | 搾取された | タイプ |
| CVE-2023-21674 | Windows Advanced Local Procedure Call (ALPC) の特権昇格の脆弱性 | 重要 | 8.8 | いいえ | はい | EoP |
| CVE-2023-21549 | Windows ワークステーション サービスの特権の昇格の脆弱性 | 重要 | 8.8 | はい | いいえ | EoP |
| CVE-2023-21561 | Microsoft 暗号化サービスの特権昇格の脆弱性 | 致命的 | 8.8 | いいえ | いいえ | EoP |
| CVE-2023-21551 | Microsoft 暗号化サービスの特権昇格の脆弱性 | 致命的 | 7.8 | いいえ | いいえ | EoP |
| CVE-2023-21743 | Microsoft SharePoint Server のセキュリティ機能バイパスの脆弱性 | 致命的 | 8.2 | いいえ | いいえ | SFB |
| CVE-2023-21730 | Windows 暗号化サービスのリモートでコードが実行される脆弱性 | 致命的 | 7.8 | いいえ | いいえ | EoP |
| CVE-2023-21543 | Windows レイヤー 2 トンネリング プロトコル (L2TP) のリモートでコードが実行される脆弱性 | 致命的 | 8.1 | いいえ | いいえ | RCE |
| CVE-2023-21546 | Windows レイヤー 2 トンネリング プロトコル (L2TP) のリモートでコードが実行される脆弱性 | 致命的 | 8.1 | いいえ | いいえ | RCE |
| CVE-2023-21555 | Windows レイヤー 2 トンネリング プロトコル (L2TP) のリモートでコードが実行される脆弱性 | 致命的 | 8.1 | いいえ | いいえ | RCE |
| CVE-2023-21556 | Windows レイヤー 2 トンネリング プロトコル (L2TP) のリモートでコードが実行される脆弱性 | 致命的 | 8.1 | いいえ | いいえ | RCE |
| CVE-2023-21679 | Windows レイヤー 2 トンネリング プロトコル (L2TP) のリモートでコードが実行される脆弱性 | 致命的 | 8.1 | いいえ | いいえ | RCE |
| CVE-2023-21535 | Windows セキュア ソケット トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性 | 致命的 | 8.1 | いいえ | いいえ | RCE |
| CVE-2023-21548 | Windows セキュア ソケット トンネリング プロトコル (SSTP) のリモートでコードが実行される脆弱性 | 致命的 | 8.1 | いいえ | いいえ | RCE |
| CVE-2023-21538 | .NET サービス拒否の脆弱性 | 重要 | 7.5 | いいえ | いいえ | DoS |
| CVE-2023-21780 | 3D Builder のリモート コード実行の脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2023-21781 | 3D Builder のリモート コード実行の脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2023-21782 | 3D Builder のリモート コード実行の脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2023-21784 | 3D Builder のリモート コード実行の脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2023-21786 | 3D Builder のリモート コード実行の脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2023-21791 | 3D Builder のリモート コード実行の脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2023-21793 | 3D Builder のリモート コード実行の脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2023-21783 | 3D Builder のリモート コード実行の脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2023-21785 | 3D Builder のリモート コード実行の脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2023-21787 | 3D Builder のリモート コード実行の脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2023-21788 | 3D Builder のリモート コード実行の脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2023-21789 | 3D Builder のリモート コード実行の脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2023-21790 | 3D Builder のリモート コード実行の脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2023-21792 | 3D Builder のリモート コード実行の脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2023-21531 | Azure Service Fabric コンテナーの特権昇格の脆弱性 | 重要 | 7 | いいえ | いいえ | EoP |
| CVE-2023-21563 | BitLocker セキュリティ機能バイパスの脆弱性 | 重要 | 6.8 | いいえ | いいえ | SFB |
| CVE-2023-21536 | Windows の情報漏えいの脆弱性に対するイベント トレース | 重要 | 4.7 | いいえ | いいえ | 情報 |
| CVE-2023-21753 | Windows の情報漏えいの脆弱性に対するイベント トレース | 重要 | 5.5 | いいえ | いいえ | 情報 |
| CVE-2023-21547 | Internet Key Exchange (IKE) プロトコルのサービス拒否の脆弱性 | 重要 | 7.5 | いいえ | いいえ | DoS |
| CVE-2023-21724 | Microsoft DWM コア ライブラリの特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2023-21764 | Microsoft Exchange Server の特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2023-21763 | Microsoft Exchange Server の特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2023-21761 | Microsoft Exchange Server の情報漏えいの脆弱性 | 重要 | 7.5 | いいえ | いいえ | 情報 |
| CVE-2023-21762 | Microsoft Exchange Server のなりすましの脆弱性 | 重要 | 8 | いいえ | いいえ | なりすまし |
| CVE-2023-21745 | Microsoft Exchange Server のなりすましの脆弱性 | 重要 | 8 | いいえ | いいえ | なりすまし |
| CVE-2023-21537 | Microsoft メッセージ キュー (MSMQ) の特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2023-21732 | Microsoft ODBC Driver のリモートでコードが実行される脆弱性 | 重要 | 8.8 | いいえ | いいえ | RCE |
| CVE-2023-21734 | Microsoft Office のリモートでコードが実行される脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2023-21735 | Microsoft Office のリモートでコードが実行される脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2023-21741 | Microsoft Office Visio の情報漏えいの脆弱性 | 重要 | 7.1 | いいえ | いいえ | 情報 |
| CVE-2023-21736 | Microsoft Office Visio のリモートでコードが実行される脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2023-21737 | Microsoft Office Visio のリモートでコードが実行される脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2023-21738 | Microsoft Office Visio のリモートでコードが実行される脆弱性 | 重要 | 7.1 | いいえ | いいえ | RCE |
| CVE-2023-21744 | Microsoft SharePoint Server のリモートでコードが実行される脆弱性 | 重要 | 8.8 | いいえ | いいえ | RCE |
| CVE-2023-21742 | Microsoft SharePoint Server のリモートでコードが実行される脆弱性 | 重要 | 8.8 | いいえ | いいえ | RCE |
| CVE-2023-21681 | Microsoft WDAC OLE DB プロバイダーの SQL Server リモートでコードが実行される脆弱性 | 重要 | 8.8 | いいえ | いいえ | RCE |
| CVE-2023-21725 | Microsoft Windows Defender の特権昇格の脆弱性 | 重要 | 6.3 | いいえ | いいえ | EoP |
| CVE-2023-21779 | Visual Studio Code のリモート コード実行の脆弱性 | 重要 | 7.3 | いいえ | いいえ | RCE |
| CVE-2023-21768 | WinSock の特権昇格の脆弱性に対する Windows Ancillary Function ドライバー | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2023-21539 | Windows 認証のリモートでコードが実行される脆弱性 | 重要 | 7.5 | いいえ | いいえ | RCE |
| CVE-2023-21752 | Windows バックアップ サービスの特権昇格の脆弱性 | 重要 | 7.1 | いいえ | いいえ | EoP |
| CVE-2023-21733 | Windows バインド フィルター ドライバーの特権の昇格の脆弱性 | 重要 | 7 | いいえ | いいえ | EoP |
| CVE-2023-21739 | Windows Bluetooth ドライバーの特権昇格の脆弱性 | 重要 | 7 | いいえ | いいえ | EoP |
| CVE-2023-21560 | Windows ブート マネージャーのセキュリティ機能バイパスの脆弱性 | 重要 | 6.6 | いいえ | いいえ | SFB |
| CVE-2023-21726 | Windows Credential Manager ユーザー インターフェイスの特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2023-21540 | Windows 暗号化情報漏えいの脆弱性 | 重要 | 5.5 | いいえ | いいえ | 情報 |
| CVE-2023-21550 | Windows 暗号化情報漏えいの脆弱性 | 重要 | 5.5 | いいえ | いいえ | 情報 |
| CVE-2023-21559 | Windows 暗号化サービスの情報漏えいの脆弱性 | 重要 | 6.2 | いいえ | いいえ | 情報 |
| CVE-2023-21525 | Windows 暗号化ファイル システム (EFS) サービス拒否の脆弱性 | 重要 | 5.9 | いいえ | いいえ | DoS |
| CVE-2023-21558 | Windows エラー報告サービスの特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2023-21552 | Windows GDI の特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2023-21532 | Windows GDI の特権昇格の脆弱性 | 重要 | 7 | いいえ | いいえ | EoP |
| CVE-2023-21542 | Windows インストーラーの特権昇格の脆弱性 | 重要 | 7 | いいえ | いいえ | EoP |
| CVE-2023-21683 | Windows インターネット キー エクスチェンジ (IKE) 拡張機能のサービス拒否の脆弱性 | 重要 | 7.5 | いいえ | いいえ | DoS |
| CVE-2023-21677 | Windows インターネット キー エクスチェンジ (IKE) 拡張機能のサービス拒否の脆弱性 | 重要 | 7.5 | いいえ | いいえ | DoS |
| CVE-2023-21758 | Windows インターネット キー エクスチェンジ (IKE) 拡張機能のサービス拒否の脆弱性 | 重要 | 7.5 | いいえ | いいえ | DoS |
| CVE-2023-21527 | Windows iSCSI サービスのサービス拒否の脆弱性 | 重要 | 7.5 | いいえ | いいえ | DoS |
| CVE-2023-21755 | Windows カーネルの特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2023-21754 | Windows カーネルの特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2023-21747 | Windows カーネルの特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2023-21748 | Windows カーネルの特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2023-21749 | Windows カーネルの特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2023-21772 | Windows カーネルの特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2023-21773 | Windows カーネルの特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2023-21774 | Windows カーネルの特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2023-21675 | Windows カーネルの特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2023-21750 | Windows カーネルの特権昇格の脆弱性 | 重要 | 7.1 | いいえ | いいえ | EoP |
| CVE-2023-21776 | Windows カーネルの情報漏えいの脆弱性 | 重要 | 5.5 | いいえ | いいえ | 情報 |
| CVE-2023-21757 | Windows レイヤー 2 トンネリング プロトコル (L2TP) サービス拒否の脆弱性 | 重要 | 7.5 | いいえ | いいえ | DoS |
| CVE-2023-21557 | Windows ライトウェイト ディレクトリ アクセス プロトコル (LDAP) サービス拒否の脆弱性 | 重要 | 7.5 | いいえ | いいえ | DoS |
| CVE-2023-21676 | Windows ライトウェイト ディレクトリ アクセス プロトコル (LDAP) のリモートでコードが実行される脆弱性 | 重要 | 8.8 | いいえ | いいえ | RCE |
| CVE-2023-21524 | Windows ローカル セキュリティ機関 (LSA) の特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2023-21771 | Windows ローカル セッション マネージャー (LSM) の特権昇格の脆弱性 | 重要 | 7 | いいえ | いいえ | EoP |
| CVE-2023-21728 | Windows Netlogon サービス拒否の脆弱性 | 重要 | 7.5 | いいえ | いいえ | DoS |
| CVE-2023-21746 | Windows NTLM の特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2023-21767 | Windows オーバーレイ フィルターの特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2023-21766 | Windows オーバーレイ フィルターの情報漏えいの脆弱性 | 重要 | 4.7 | いいえ | いいえ | 情報 |
| CVE-2023-21682 | Windows ポイント ツー ポイント プロトコル (PPP) の情報漏えいの脆弱性 | 重要 | 5.3 | いいえ | いいえ | 情報 |
| CVE-2023-21760 | Windows 印刷スプーラーの特権昇格の脆弱性 | 重要 | 7.1 | いいえ | いいえ | EoP |
| CVE-2023-21765 | Windows 印刷スプーラーの特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2023-21678 | Windows 印刷スプーラーの特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2023-21759 | Windows スマート カード リソース管理サーバーのセキュリティ機能バイパスの脆弱性 | 重要 | 3.3 | いいえ | いいえ | SFB |
| CVE-2023-21541 | Windows タスク スケジューラの特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2023-21680 | Windows Win32k の特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
専門家のヒント:
スポンサー
一部の PC の問題は、特にリポジトリの破損や Windows ファイルの欠落など、取り組むのが難しいものです。 エラーの修正に問題がある場合は、システムが部分的に壊れている可能性があります。
マシンをスキャンして障害を特定するツールである Restoro をインストールすることをお勧めします。
ここをクリック ダウンロードして修復を開始します。
残りの緊急レベルの修正を詳しく見てみると、Cryptographic Services には 2 つのパッチがありますが、それらは RCE ではなく権限昇格に分類できます。
さらに、Windows 2000 で導入されたレイヤ 2 トンネリング プロトコル (L2TP) 用の 5 つのパッチがあります。
この火曜日のパッチ ロールアウトで修正された 25 のコード実行バグを見ると、3D Builder コンポーネントには 14 の修正があります。
認証を必要とする SharePoint for RCE のバグに対する 2 つの修正もあります。 ただし、すべてのユーザーはデフォルトで、これらのバグを悪用するために必要なアクセス許可を持っています。
また、いくつかの SQL 関連の修正も検討しています。 攻撃者は、認証されたユーザーに ODBC 経由で悪意のある SQL サーバーへの接続を試みるように仕向けることができれば、コードを実行できることを知っておいてください。
また、今月は 11 件の情報漏えいバグの修正についても言及する必要があります。そのうち 7 件は、特定されていないメモリの内容からなる情報漏えいを引き起こすだけです。
この 1 月のリリースでは、10 の異なるサービス拒否 (DoS) バグが修正されていますが、Microsoft は実際の詳細を提供していません これらのバグについては不明であるため、エクスプロイトが成功した場合にサービスが停止するか、システムが停止するかは不明です。 クラッシュ。
Exchange サーバーの 2 つのスプーフィング バグも重要な修正を受けましたが、説明は別の影響を暗示しています。
悪用に成功すると NTLM ハッシュが開示される可能性があることに注意する人もいれば、認証された攻撃者がサーバーへの Powershell リモート セッションで悪用を行う可能性があるという人もいます。
それにもかかわらず、Exchange サーバーを更新して、今月修正される複数のバグを修正するようにしてください。
今月のセキュリティ更新プログラムをインストールした後、他に何か問題は見つかりましたか? 以下のコメントセクションであなたの経験を私たちと共有してください。
