マイクロソフト社より、1月11日 にセキュリティ更新プログラムの情報が公開されました。 今回公開されたプログラムではセキュリティ面での深刻度「緊急」のものが6件含まれています。
今後のこれらの脆弱性を悪用したマルウェアなどによる攻撃に備え、早期にセキュリティ更新プログラムの適用を推奨いたします。今回のセキュリティ更新プログラムで修正した脆弱性のうち、Windows Advanced Local Procedure Call (ALPC) の特権の昇格に関する脆弱性は、既に悪用が行われていることが確認されていますので、早急に更新プログラムの適用を行ってください。
【プログラム一覧】
以下の情報は、マイクロソフト社のページからのものです。
2023 年 1月のセキュリティ更新プログラム (月例)
更新プログラムの詳細はマイクロソフト社のページでご確認下さい。
| 最大深刻度 | 製品ファミリ | 最も大きな影響 |
|---|---|---|
| 緊急 | Windows 11 v22H2、v21H2 | リモートでコードが実行される |
| 緊急 | Windows 10 v22H2、v21H2、v20H2 | リモートでコードが実行される |
| 緊急 | Windows Server 2022 (Server Core installationを含む) | リモートでコードが実行される |
| 緊急 | Windows Server 2019、2016 (Server Core installationを含む) | リモートでコードが実行される |
| 緊急 | Windows 8.1、Windows Server 2012 R2, Windows Server 2012 (Server Core installationを含む) | リモートでコードが実行される |
| 重要 | Microsoft Office | リモートでコードが実行される |
| 緊急 | Microsoft SharePoint | リモートでコードが実行される |
| 重要 | Microsoft Exchange Server | 特権の昇格 |
| 重要 | Microsoft.NET | サービス拒否 |
| 重要 | Microsoft Visual Studio | リモートでコードが実行される |
| 重要 | Microsoft Azure関連のソフトウェア | 特権の昇格 |
| 重要 | Windows Malicious Software Removal Tool | 特権の昇格 |
Windows Update などを用いて、セキュリティ更新プログラムを早急に適用しましょう。更新プログラムを適用することで、パソコンのセキュリティを保つことができます。