Microsoftは11日(米国時間)、Windows 10/11など向けに4月度の月例パッチを提供開始した。Windows 11バージョン22H2には「KB5025239」、Windows 11バージョン21H2には「KB5025224」、Windows 10バージョン20H2/21H2/22H2には「KB5025221」を提供しており、ともにWindows Updateなどを通じて入手可能となっている。
セキュリティ関連の修正が主で、Windows共通ログファイルシステムドライバーにおける特権昇格の脆弱性(CVE-2023-28252)、Windows Pragmatic General Multicast(PGM)におけるリモートコード実行の脆弱性(CVE-2023-28250)、Microsoft Message Queuingにおけるリモートコード実行の脆弱性(CVE-2023-21554)などに多数の脆弱性に対処している。
このうち、CVE-2023-28252についてはすでに悪用を確認しているほか、CVE-2023-28250およびCVE-2023-21554については認証やユーザーの操作なしで悪用が可能だとしており、早急にパッチを適用するよう推奨している。
https://news.google.com/rss/articles/CBMiNWh0dHBzOi8vcGMud2F0Y2guaW1wcmVzcy5jby5qcC9kb2NzL25ld3MvMTQ5Mjk5My5odG1s0gEA?oc=5
2023-04-12 05:07:12Z
1942137415
Tidak ada komentar:
Posting Komentar