- 38 の CVE がある Microsoft Patch Tuesday リリースとしては、それほど忙しい月ではありません。
- すべての CVE のうち、 重大度は 7 件が「緊急」、31 件が「重要」と評価されています。
- この記事には全員が含まれており、直接リンクも含まれています。
バツダウンロードファイルをクリックしてインストールします
- Restoro PC 修復ツールをダウンロード 特許取得済みのテクノロジーを搭載 (特許取得済み ここ).
- クリック スキャン開始 PC の問題の原因となっている可能性のある Windows の問題を見つけます。
- クリック 全て直す コンピューターのセキュリティとパフォーマンスに影響を与える問題を修正します。
- Restoro は次によってダウンロードされました 0 今月の読者様。
もう 5 月になり、これまで苦労してきた欠陥のいくつかが最終的に修正されることを期待して、誰もが Microsoft に注目しています。
すでに提供しています 直接ダウンロードリンク Windows 10 および 11 向けに本日リリースされた累積的な更新プログラムについて説明しましたが、ここで再び重大な脆弱性とエクスポージャーについて話しましょう。
今月、レドモンドのテクノロジー大手は 38 件の新しいパッチをリリースしましたが、これはイースター直後に一部の人々が予想していたよりもはるかに少ないものです。
これらのソフトウェア アップデートは、次の CVE に対処します。
- Microsoft Windows および Windows コンポーネント
- .NET と Visual Studio
- Microsoft Edge (Chromium ベース)
- Microsoft Exchangeサーバー
- オフィスとオフィスコンポーネント
- Windows Hyper-V
- Windows 認証方法
- ビットロッカー
- Windows クラスター共有ボリューム (CSV)
- リモート デスクトップ クライアント
- Windows ネットワーク ファイル システム
- NTFS
- Windows ポイントツーポイント トンネリング プロトコル
5月にMicrosoftがリリースした新しいパッチは38件のみだが、これは一部の人々が2023年の5か月目に予想していたよりもはるかに少ない。
アップデートが 38 件のみで、Microsoft の最も少ない月の 1 つ
Microsoft のセキュリティ専門家にとっては、最も忙しい月ではありませんが、最も忙しい月でもありません。そのため、夏を前に少しリラックスすることができます。
リリースされた 38 個の新しい CVE のうち、7 個の重大度が「緊急」、31 個が「重要」と評価されていることを知りたいかもしれません。
おそらくすでにご存知の方も多いと思いますが、5 月は歴史的に修正の件数がいつも少ない月ですが、今月の修正件数は 2021 年 8 月以来最低となっています。
新しい CVE のうち 1 つは現在攻撃を受けているとしてリストされており、2 つはリリース時点で公に知られているものとしてリストされていることに注意してください。
| CVE | タイトル | 重大度 | CVSS | 公共 | 搾取された | タイプ |
| CVE-2023-29336 | Win32k の特権昇格の脆弱性 | 重要 | 7.8 | いいえ | はい | EoP |
| CVE-2023-29325 | Windows OLE リモートコード実行の脆弱性 | 致命的 | 8.1 | はい | いいえ | RCE |
| CVE-2023-24932 | セキュア ブート セキュリティ機能バイパスの脆弱性 | 重要 | 6.7 | はい | いいえ | SFB |
| CVE-2023-24955 | Microsoft SharePoint Server のリモートでコードが実行される脆弱性 | 致命的 | 7.2 | いいえ | いいえ | RCE |
| CVE-2023-28283 | Windows ライトウェイト ディレクトリ アクセス プロトコル (LDAP) のリモート コード実行の脆弱性 | 致命的 | 8.1 | いいえ | いいえ | RCE |
| CVE-2023-29324 | Windows MSHTML プラットフォームの特権昇格の脆弱性 | 致命的 | 7.5 | いいえ | いいえ | EoP |
| CVE-2023-24941 | Windows ネットワーク ファイル システムのリモートでコードが実行される脆弱性 | 致命的 | 9.8 | いいえ | いいえ | RCE |
| CVE-2023-24943 | Windows の Pragmatic General Multicast (PGM) リモート コード実行の脆弱性 | 致命的 | 9.8 | いいえ | いいえ | RCE |
| CVE-2023-24903 | Windows セキュア ソケット トンネリング プロトコル (SSTP) のリモート コード実行の脆弱性 | 致命的 | 8.1 | いいえ | いいえ | RCE |
| CVE-2023-29340 | AV1 ビデオ拡張機能のリモート コード実行の脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2023-29341 | AV1 ビデオ拡張機能のリモート コード実行の脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2023-29333 | Microsoft Access のサービス拒否の脆弱性 | 重要 | 3.3 | いいえ | いいえ | DoS |
| CVE-2023-29350 | Microsoft Edge (Chromium ベース) の特権昇格の脆弱性 | 重要 | 7.5 | いいえ | いいえ | EoP |
| CVE-2023-24953 | Microsoft Excelのリモートコード実行の脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2023-29344 | Microsoft Officeのリモートコード実行の脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2023-24954 | Microsoft SharePoint Server の情報漏えいの脆弱性 | 重要 | 6.5 | いいえ | いいえ | 情報 |
| CVE-2023-24950 | Microsoft SharePoint Server のなりすましの脆弱性 | 重要 | 6.5 | いいえ | いいえ | スプーフィング |
| CVE-2023-24881 | Microsoft Teams の情報漏えいの脆弱性 | 重要 | 6.5 | いいえ | いいえ | 情報 |
| CVE-2023-29335 | Microsoft Wordのセキュリティ機能バイパスの脆弱性 | 重要 | 7.5 | いいえ | いいえ | SFB |
| CVE-2023-24905 | リモート デスクトップ クライアントのリモート コード実行の脆弱性 | 重要 | 7.8 | いいえ | いいえ | RCE |
| CVE-2023-28290 | リモート デスクトップ プロトコルのクライアント情報漏洩の脆弱性 | 重要 | 5.5 | いいえ | いいえ | 情報 |
| CVE-2023-24942 | リモート プロシージャ コールのランタイムのサービス拒否の脆弱性 | 重要 | 7.5 | いいえ | いいえ | DoS |
| CVE-2023-24939 | NFS サーバーのサービス拒否の脆弱性 | 重要 | 7.5 | いいえ | いいえ | DoS |
| CVE-2023-29343 | SysInternals Sysmon for Windows の特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2023-29338 | Visual Studio Code の情報漏洩の脆弱性 | 重要 | 5 | いいえ | いいえ | 情報 |
| CVE-2023-24902 | Win32k の特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2023-24946 | Windows バックアップ サービスの特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2023-24948 | Windows Bluetooth ドライバーの特権昇格の脆弱性 | 重要 | 7.4 | いいえ | いいえ | EoP |
| CVE-2023-24944 | Windows Bluetooth ドライバーの情報漏洩の脆弱性 | 重要 | 6.5 | いいえ | いいえ | 情報 |
| CVE-2023-24947 | Windows Bluetooth ドライバーのリモート コード実行の脆弱性 | 重要 | 8.8 | いいえ | いいえ | RCE |
| CVE-2023-28251 | Windows ドライバ失効リストのセキュリティ機能バイパスの脆弱性 | 重要 | 5.5 | いいえ | いいえ | SFB |
| CVE-2023-24899 | Windows グラフィックス コンポーネントの特権昇格の脆弱性 | 重要 | 7 | いいえ | いいえ | EoP |
| CVE-2023-24904 | Windows インストーラーの特権昇格の脆弱性 | 重要 | 7.1 | いいえ | いいえ | EoP |
| CVE-2023-24945 | Windows iSCSI ターゲット サービスの情報漏えいの脆弱性 | 重要 | 5.5 | いいえ | いいえ | 情報 |
| CVE-2023-24949 | Windows カーネルの特権昇格の脆弱性 | 重要 | 7.8 | いいえ | いいえ | EoP |
| CVE-2023-24901 | Windows NFS ポートマッパーの情報漏洩の脆弱性 | 重要 | 7.5 | いいえ | いいえ | 情報 |
| CVE-2023-24900 | Windows NTLM セキュリティ サポート プロバイダーの情報漏えいの脆弱性 | 重要 | 5.9 | いいえ | いいえ | 情報 |
| CVE-2023-24940 | Windows Pragmatic General Multicast (PGM) のサービス拒否の脆弱性 | 重要 | 7.5 | いいえ | いいえ | DoS |
| CVE-2023-24898 | Windows SMB サービス拒否の脆弱性 | 重要 | 7.5 | いいえ | いいえ | DoS |
| CVE-2023-29354 | Microsoft Edge (Chromium ベース) セキュリティ機能バイパスの脆弱性 | 適度 | 4.7 | いいえ | いいえ | SFB |
| CVE-2023-2459 * | Chromium: CVE-2023-2459 プロンプトでの不適切な実装 | 中くらい | 該当なし | いいえ | いいえ | RCE |
| CVE-2023-2460 * | Chromium: CVE-2023-2460 拡張機能の信頼できない入力の検証が不十分 | 中くらい | 該当なし | いいえ | いいえ | RCE |
| CVE-2023-2462 * | Chromium: CVE-2023-2462 プロンプトでの不適切な実装 | 中くらい | 該当なし | いいえ | いいえ | RCE |
| CVE-2023-2463 * | Chromium: CVE-2023-2463 全画面モードでの不適切な実装 | 中くらい | 該当なし | いいえ | いいえ | RCE |
| CVE-2023-2464 * | Chromium: CVE-2023-2464 PictureInPicture での不適切な実装 | 中くらい | 該当なし | いいえ | いいえ | RCE |
| CVE-2023-2465 * | Chromium: CVE-2023-2465 CORS での不適切な実装 | 中くらい | 該当なし | いいえ | いいえ | RCE |
| CVE-2023-2466 * | Chromium: CVE-2023-2466 プロンプトでの不適切な実装 | 低い | 該当なし | いいえ | いいえ | RCE |
| CVE-2023-2467 * | Chromium: CVE-2023-2467 プロンプトでの不適切な実装 | 低い | 該当なし | いいえ | いいえ | RCE |
| CVE-2023-2468 * | Chromium: CVE-2023-2468 PictureInPicture での不適切な実装 | 低い | 該当なし | いいえ | いいえ | RCE |
詳しく見てみましょう CVE-2023-29336リリース時に活発な攻撃を受けているとしてリストされている 1 つのバグであるためです。
したがって、結果として、活発な攻撃を受けている Microsoft のバグが 1 つも存在しなかった月を見つけるには、昨年 5 月まで遡らなければなりません。
実際、この種の権限昇格は通常、コード実行のバグと組み合わされてマルウェアを拡散させるため、注意することをお勧めします。
専門家のヒント:
スポンサー付き
PC の問題の中には、特にリポジトリの破損や Windows ファイルの欠落など、対処が難しいものがあります。 エラーを修正できない場合は、システムが部分的に壊れている可能性があります。
マシンをスキャンして障害の内容を特定するツール、Restoro をインストールすることをお勧めします。
ここをクリック ダウンロードして修復を開始します。
次に進みます CVE-2023-29325このバグに関しては、タイトルでは OLE と書かれていますが、実際に心配すべきコンポーネントは Outlook であることがわかります。
この脆弱性により、攻撃者は特別に細工された RTF 電子メールを送信することにより、影響を受けるシステム上でコードを実行できることに注意してください。
の プレビューペイン は攻撃ベクトルであるため、ターゲットは細工されたメッセージを読み取る必要さえありません。Outlook は攻撃ベクトルである可能性が高くなりますが、他の Office アプリケーションも影響を受けます。
Microsoftは、これは今月パッチが適用された公知のバグの1つであり、Twitterで広く議論されていると述べた。
CVE-2023-24941 には 9.8 の CVSS が与えられており、リモートの認証されていない攻撃者が昇格された特権を使用して影響を受けるシステム上で任意のコードを実行することを許可します。
そして最悪の点は、ユーザーの操作が必要ないことです。 この脆弱性に関するもう 1 つの興味深い点は、NFS バージョン 4.1 には存在するが、バージョン NFSv2.0 または NFSv3.0 には存在しないことです。
以前のバージョンにダウングレードすることでこのバグを軽減できますのでご安心ください。ただし、Microsoft は、 CVE-2022-26937 2022 年 5 月のパッチがインストールされています。
残りの「緊急」と評価されたパッチを観察すると、Pragmatic General Multicast (PGM) に別の CVSS 9.8 バグがあり、これは先月パッチされた PGM バグと同一に見えます。
これは、パッチが失敗したか、あるいは、調査が始まったばかりの PGM の広い攻撃対象領域を示している可能性があることを理解しておくことが重要です。
LDAP および SSTP プロトコルの重大と評価されたバグや、リモート攻撃者が管理者権限に昇格する可能性がある MSHTML の興味深いバグに対するパッチもあります。
レドモンドのテクノロジー大手はここでは詳細を明らかにしていませんが、ある程度の権限が必要であることは述べています。
次回のパッチ火曜日のロールアウトは 5 月 10 日です。思ったよりも早く変わる可能性があるため、現在の状況にあまり安心しないでください。
この記事は役に立ちましたか? 以下のコメントセクションであなたの意見を共有してください。
![Windows 1010月パッチ火曜日[直接ダウンロードリンク]](/f/0e148145c97a85d1ba12d3e1ee073321.jpg?width=300&height=460)
