パッチ火曜日のアップデートはセキュリティに重点を置いています。
- このアップデートでは、中程度から重大までの 73 の CVE に対処しています。
- Chrome と GitHub の脆弱性にも対処します。
- KB5027231 リリースを Windows 11 にダウンロードしてインストールできるようになりました。
今月もまたこの時期が来ました。 ご想像の通り。 パッチ火曜日が到着しました Windows 11 の重要なセキュリティ更新プログラムがいくつか含まれています。
レドモンドに本拠を置くテクノロジー大手によると、KB5027231 は、Windows 11 のセキュリティ問題に特に対処します。 KB5026446のセキュリティに関する機能。
このアップデートは、重要から中程度の 73 個以上の CVE に焦点を当てており、特に Chrome と GitHub 向けの 22 個の Microsoft 以外の CVE のサポートも提供していることは注目に値します。
幸いなことに、現時点ではいずれも積極的に悪用されていないため、Windows 11 を更新していない場合でも安心してご利用いただけます。
KB5027231: Microsoft がパッチ火曜日で対処した CVE の完全なリストは次のとおりです
このセキュリティ更新プログラムで対処される最も重要な CVE の一部は、Visual Studio の Net Framework および Microsoft SharePoint Server を攻撃する重要な CVE に焦点を当てています。
CVE-2023-32013 という攻撃を受けやすい特定の CVE があり、これは Windows Hyper-V のサービス拒否に関係しているため、ターゲットに含まれている場合はシステムを更新することをお勧めします。
Microsoft が Patch Tuesday で対処した CVE の完全なリストは次のとおりです。
| 鬼ごっこ | CVE | 基本スコア | CVSS ベクトル | 悪用可能性 | よくある質問? | 回避策? | 緩和策? |
|---|---|---|---|---|---|---|---|
| Azure DevOps | CVE-2023-21565 | 7.1 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: H/I: L/A: N/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Azure DevOps | CVE-2023-21569 | 5.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: L/I: L/A: L/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| .NET と Visual Studio | CVE-2023-24895 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| マイクロソフトダイナミクス | CVE-2023-24896 | 5.4 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: C/C: L/I: L/A: N/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| .NET と Visual Studio | CVE-2023-24897 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| .NET と Visual Studio | CVE-2023-24936 | 8.1 | CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows 暗号化 API | CVE-2023-24937 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | いいえ | いいえ | いいえ |
| Windows 暗号化 API | CVE-2023-24938 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | いいえ | いいえ | いいえ |
| Microsoft Exchangeサーバー | CVE-2023-28310 | 8.0 | CVSS: 3.1/AV: A/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | 悪用の可能性が高まる | はい | いいえ | いいえ |
| 。ネットフレームワーク | CVE-2023-29326 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| .NETコア | CVE-2023-29331 | 7.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: P/RL: O/RC: C | 悪用の可能性は低い | いいえ | いいえ | いいえ |
| NuGetクライアント | CVE-2023-29337 | 7.1 | CVSS: 3.1/AV: N/AC: H/PR: L/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Microsoft Edge (Chromium ベース) | CVE-2023-29345 | 6.1 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: C/C: L/I: L/A: N/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows NTFS | CVE-2023-29346 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows グループ ポリシー | CVE-2023-29351 | 8.1 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: H/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| リモート デスクトップ クライアント | CVE-2023-29352 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: N/I: H/A: N/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| システム内部 | CVE-2023-29353 | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows DHCP サーバー | CVE-2023-29355 | 5.3 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: L/I: N/A: N/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | はい |
| Microsoft Office SharePoint | CVE-2023-29357 | 9.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | 悪用の可能性が高まる | はい | いいえ | はい |
| Windows GDI | CVE-2023-29358 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性が高まる | はい | いいえ | いいえ |
| Windows Win32K | CVE-2023-29359 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性が高まる | はい | いいえ | いいえ |
| Windows TPM デバイス ドライバー | CVE-2023-29360 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性が高まる | はい | いいえ | いいえ |
| Windows クラウド ファイル ミニ フィルター ドライバー | CVE-2023-29361 | 7.0 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | 悪用の可能性が高まる | はい | いいえ | いいえ |
| リモート デスクトップ クライアント | CVE-2023-29362 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows PGM | CVE-2023-29363 | 9.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | はい |
| Windows 認証方法 | CVE-2023-29364 | 7.0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Microsoft Windows コーデック ライブラリ | CVE-2023-29365 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows 地理位置情報サービス | CVE-2023-29366 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows OLE | CVE-2023-29367 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windowsフィルタリング | CVE-2023-29368 | 7.0 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows リモート プロシージャ コール ランタイム | CVE-2023-29369 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | いいえ | いいえ | いいえ |
| Microsoft Windows コーデック ライブラリ | CVE-2023-29370 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows Win32K | CVE-2023-29371 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性が高まる | はい | いいえ | いいえ |
| SQL 用 Microsoft WDAC OLE DB プロバイダー | CVE-2023-29372 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows ODBC ドライバー | CVE-2023-29373 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows Resilient File System (ReFS) | CVE-2023-32008 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows 共同翻訳フレームワーク | CVE-2023-32009 | 8.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows バス フィルター ドライバー | CVE-2023-32010 | 7.0 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows iSCSI | CVE-2023-32011 | 7.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | いいえ | いいえ | いいえ |
| Windowsコンテナマネージャーサービス | CVE-2023-32012 | 6.3 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: N/I: H/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows Hyper-V | CVE-2023-32013 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows PGM | CVE-2023-32014 | 9.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | はい |
| Windows PGM | CVE-2023-32015 | 9.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | はい |
| Windows インストーラー | CVE-2023-32016 | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Microsoft プリンター ドライバー | CVE-2023-32017 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| ウィンドウズハロー | CVE-2023-32018 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows カーネル | CVE-2023-32019 | 4.7 | CVSS: 3.1/AV: L/AC: H/PR: L/UI: N/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| 役割: DNS サーバー | CVE-2023-32020 | 3.7 | CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: N/I: L/A: N/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows SMB | CVE-2023-32021 | 7.1 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: L/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | はい |
| Windowsサーバーサービス | CVE-2023-32022 | 7.6 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: L/I: L/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | はい |
| Microsoft Power Apps | CVE-2023-32024 | 3.0 | CVSS: 3.1/AV: N/AC: H/PR: L/UI: R/S: C/C: L/I: N/A: N/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| マイクロソフトオフィスエクセル | CVE-2023-32029 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| .NET と Visual Studio | CVE-2023-32030 | 7.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: P/RL: O/RC: C | 悪用の可能性は低い | いいえ | いいえ | いいえ |
| Microsoft Exchangeサーバー | CVE-2023-32031 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | 悪用の可能性が高まる | はい | いいえ | いいえ |
| .NET と Visual Studio | CVE-2023-32032 | 6.5 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:H/A:H/E:P/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| .NET と Visual Studio | CVE-2023-33126 | 7.3 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| .NET と Visual Studio | CVE-2023-33127 | 8.1 | CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| .NET と Visual Studio | CVE-2023-33128 | 7.3 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Microsoft Office SharePoint | CVE-2023-33129 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Microsoft Office SharePoint | CVE-2023-33130 | 7.3 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: N/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Microsoft Office Outlook | CVE-2023-33131 | 8.8 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Microsoft Office SharePoint | CVE-2023-33132 | 6.3 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: H/I: L/A: N/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| マイクロソフトオフィスエクセル | CVE-2023-33133 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| .NET と Visual Studio | CVE-2023-33135 | 7.3 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| マイクロソフトオフィスエクセル | CVE-2023-33137 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| ビジュアルスタジオ | CVE-2023-33139 | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N/E: P/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Microsoft Office OneNote | CVE-2023-33140 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| ASP.NET | CVE-2023-33141 | 7.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H/E: P/RL: O/RC: C | 悪用の可能性は低い | いいえ | いいえ | いいえ |
| Microsoft Office SharePoint | CVE-2023-33142 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: H/A: N/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Microsoft Edge (Chromium ベース) | CVE-2023-33143 | 7.5 | CVSS: 3.1/AV: N/AC: H/PR: N/UI: R/S: C/C: L/I: L/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Visual Studioコード | CVE-2023-33144 | 5.0 | CVSS: 3.1/AV: L/AC: L/PR: L/UI: R/S: U/C: H/I: N/A: N/E: P/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Microsoft Edge (Chromium ベース) | CVE-2023-33145 | 6.5 | CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
| マイクロソフトオフィス | CVE-2023-33146 | 7.8 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C | 悪用の可能性は低い | はい | いいえ | いいえ |
一方、アップデートでは次のサポートも追加されています。 Bluetooth Low Energy オーディオ. 覚えていれば、この特定の機能を使用すると、同じ音質を提供しながら、ワイヤレス Bluetooth ヘッドフォンをより長く使用できるようになります。
このテクノロジーはデバイスのバッテリーをあまり消費しないため、音楽、ポッドキャストなど、聴いているものを持続可能な方法で楽しむことができます。
この新しい更新プログラムで Windows 11 に導入されるその他の改善点のリストは次のとおりです。
改善点
- このアップデートでは、32 ビット アプリに影響する既知の問題が解決されます。 大きなアドレスを認識する そして使用してください コピーファイル API. ファイルの保存、コピー、添付時に問題が発生する可能性があります。 拡張ファイル属性を使用する商用またはエンタープライズ セキュリティ ソフトウェアを使用している場合、この問題が影響を受ける可能性があります。 Microsoft Office アプリの場合、この問題は 32 ビット バージョンにのみ影響します。 「ドキュメントは保存されませんでした」というエラーが表示される場合があります。
- このアップデートは互換性の問題に対処します。 この問題は、サポートされていないレジストリの使用が原因で発生します。
- この更新プログラムは、Windows カーネルに影響する問題に対処します。 この問題は CVE-2023-32019 に関連しています。 詳細については、を参照してください。 KB5028407.
これらのパッチ火曜日のアップデートについてどう思いますか? 以下のコメントセクションで必ずお知らせください。
