Microsoftが2月度のセキュリティ更新プログラムを提供開始／「IE 11」が完全無効化 Edgeへ強制リダイレクト：週末の「気になるニュース」一気読み！（1/3 ページ） - ITmedia PC USER - ITmedia PC USER

Microsoftが2月度のセキュリティ更新プログラムを提供開始

　Microsoftは2月14日（現地時間）、サポートされている全てのWindows向けに「Bリリース」と呼ばれる月例セキュリティ更新プログラムの配信を開始した。

Windows向けに2月のセキュリティ更新プログラムが配信された

　Windows 11 22H2向けは「KB5022845」、Windows 11 21H2向けは「KB5022836」、Windows 10 22H2／21H2／20H2は「KB5022834」、Windows 10 1809は「KB5022840」となる。

　本更新プログラムでは、CVE番号ベースで78件の脆弱（ぜいじゃく）性に対応した。そのうち、以下の9件は深刻度が「Critical（緊急）」となっている。

• CVE-2023-21689：Microsoft Protected Extensible Authentication Protocol（PEAP）のリモートでコードが実行される脆弱性
• CVE-2023-21690：Microsoft Protected Extensible Authentication Protocol（PEAP）のリモートでコードが実行される脆弱性
• CVE-2023-21692：Microsoft Protected Extensible Authentication Protocol（PEAP）のリモートでコードが実行される脆弱性
• CVE-2023-21716：Microsoft Wordのリモートでコードが実行される脆弱性
• CVE-2023-21718：Microsoft SQL ODBCドライバーのリモートでコードが実行される脆弱性
• CVE-2023-21803：Windows iSCSI Discovery Serviceのリモートでコードが実行される脆弱性
• CVE-2023-21808：.NET とVisual Studioのリモートでコードが実行される脆弱性
• CVE-2023-21815：Visual Studioのリモートでコードが実行される脆弱性
• CVE-2023-23381：Visual Studio Remote Code Execution Vulnerability

　また、深刻度は重要（Important）だが、以下の3件に関しては、悪用の事実が確認されている。早めのアップデートを心掛けたい。

• CVE-2023-21715：Microsoft Publisherのセキュリティ機能のバイパスの脆弱性
• CVE-2023-21823：Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性
• CVE-2023-23376 Windows：共通ログ ファイル システム ドライバーの特権の昇格の脆弱性

　なお、3月以降、Windows 10 20H2および21H2には非セキュリティプレビュー（Cリリース）は提供されないとのことだ。累積的な月次セキュリティ更新プログラム （Bリリース）は継続される。

Intel製品で多数の脆弱性　2月のセキュリティアドバイザリ公開

　Intelは2月14日（現地時間）、月例のセキュリティアドバイザリを公開した。2月は31件、CVE番号ベースでは77件のアドバイザリがリリースされている。

Intelが2月のセキュリティアドバイザリを公開した

　このうち、INTEL-SA-00737（一部のIntelプラットフォームのIntegrated Baseboard Management ControllerおよびOpenBMCファームウェアの潜在的なセキュリティの脆弱性）に含まれるCVE-2021-39296は、深刻度が「Critical」（緊急）となっているので注意が必要だ。

　この件に関しては、Integrated BMCのファームウェアを2.86、2.09または2.78以降に、OpenBMCファームウェアを0.72、wht-1.01-61、 egs-0.91-179以降にアップデートすることで対応できる。

　この他、基本的に対策済みのファームウェアや更新プログラムなどが用意されているので、確認してほしい。

関連記事

Adblock test (Why?)

from "プログラム" - Google ニュース https://ift.tt/oDKtIAm
via IFTTT

Bagikan Berita Ini