マイクロソフトが1月に月例パッチを公開し、159件の脆弱性を修正。特に“緊急”の脆弱性が含まれ、早急な適用が求められています。
要約すると日本マイクロソフト株式会社は、2023年1月15日に月例セキュリティ更新プログラムを公開し、159件の脆弱性を修正したことを発表しました。
この更新プログラムは、Windows、Office、SharePoint、.NET、Visual Studio、Microsoft Azure、デスクトップ用Microsoft Power Automateなど多岐にわたるソフトウェアに適用されます。
特に、Windows(Windows 11/10、Windows Server 2025/2022/2019/2016)やOfficeには、最大深刻度が“緊急”に分類される脆弱性が含まれており、10件の脆弱性が対象となっています。
修正された脆弱性の中には、悪用が確認されているものや、詳細が公開されているものもあり、特に注意が必要です。
具体的には、Microsoft Accessのリモートコード実行やテーマなりすまし、Windowsアプリパッケージインストーラーの特権昇格、Windows Hyper-Vに関する脆弱性などが挙げられます。
また、Windows NTLM V1やWindows OLEの脆弱性も含まれ、これらはCVSS基本値が9.8と非常に高いため、企業においては迅速なリスク評価とパッチ適用が求められています。
マイクロソフトは、ユーザーに対して早急に修正パッチを適用するよう呼びかけており、特に企業環境においては、これらの脆弱性が悪用されるリスクを軽減するための対策が急務とされています。
参考リンクhttps://news.yahoo.co.jp/articles/89eb066bfccdccf952e0619fc12b4af5248c3e33