マイクロソフトは、11月の月例セキュリティ更新プログラムを公開した。3件の脆弱性についてはすでに悪用が確認されている。
今回のアップデートでは、「Windows」「Office」をはじめ、「Microsoft Exchange Server」「Microsoft Dynamics」「Azure」「ASP.NET」「.NET Framework」「Visual Studio」などに明らかとなった脆弱性を修正した。
CVEベースで58件の脆弱性に対応。最大重要度を見ると、4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性が3件。次に高い「重要(Important)」とされる脆弱性が55件となっている。
脆弱性によって影響は異なるが、15件についてはリモートよりコードを実行されるおそれがある。また権限昇格の脆弱性16件やなりすましの脆弱性10件、情報漏洩の脆弱性6件、セキュリティ機能のバイパス6件、サービス拒否の脆弱性5件を解消している。
具体的に見ると、「Windows Pragmatic General Multicast(PGM)」においてリモートよりコードを実行される脆弱性「CVE-2023-36397」をはじめ、「Windows HMAC Key Derivation」における権限昇格の脆弱性「CVE-2023-36400」、「Azure CLI RESTコマンド」においてログファイルから「パスワード」などを取得されるおそれがある「CVE-2023-36052」の3件については重要度が「クリティカル」とレーティングされている。
(Security NEXT - 2023/11/15 )
関連リンク
PR
関連記事
11月15日より「EdgeTech+ 2023」を開催 - セキュリティ関連の出展も
委託先でメール誤送信、講座受講者のメアド流出 - 岡崎市
【特別企画】導入進む「DMARC」、一方で不安も - トラブル回避のコツは?
生徒の個人情報含むUSBメモリを紛失 - 雲雀丘学園高校
サーバ内のデータが暗号化、情報流出の可能性 - グラントマト
最大888社のPマーク審査関連資料が流出した可能性 - 複数ランサムの痕跡も
マルチメディアプレイヤー「VLC」に脆弱性 - 最新版へ更新を
QNAP製NASのOSや写真管理アプリに脆弱性
「Junos OS」や「SysAid」の脆弱性攻撃に警戒を - 米当局が対応呼びかけ
個人情報含むカメラの記録メディアを紛失 - 埼玉県
https://news.google.com/rss/articles/CBMiJGh0dHBzOi8vd3d3LnNlY3VyaXR5LW5leHQuY29tLzE1MTEyN9IBAA?oc=5
2023-11-14 23:30:31Z
CBMiJGh0dHBzOi8vd3d3LnNlY3VyaXR5LW5leHQuY29tLzE1MTEyN9IBAA
Tidak ada komentar:
Posting Komentar