確実な適用を・・・
クラウドWatchの記事に、 Microsoftが2月の月例パッチ公開、Windows 10のIE11は完全無効化へ てのがありました。
日本マイクロソフト株式会社は15日、2月の月例セキュリティ更新プログラム(修正パッチ)を公開したそうです。記事によると・・・
今月のセキュリティ更新プログラムで修正した脆弱性のうち、「Windows共通ログファイルシステムドライバーの特権の昇格の脆弱性(CVE-2023-23376)」「Windows Graphicsコンポーネントの特権の昇格の脆弱性(CVE-2023-21823)」「Microsoft Publisherのセキュリティ機能のバイパスの脆弱性(CVE-2023-21715)」の3件については、マイクロソフトでは、更新プログラムの適用を早急に行うよう呼びかけている。
だそうです。毎月恒例のWindowsUpdateの日がやって参りました。今回の修正パッチでは、記事にもあるように最大深刻度が4段階で最も高い“緊急”の脆弱性の修正が含まれています。
情報処理推進機構(IPA)からも、 Microsoft 製品の脆弱性対策について(2023年2月)という緊急のアナウンスが出ており、以下のような記載があります。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。
この内 CVE-2023-21823、CVE-2023-23376、CVE-2023-21715 の脆弱性について、Microsoft 社は悪用の事実を確認済みと公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラムを適用して下さい。
このように既に悪用の事実を確認済みとのことですので、今月の修正パッチは可及的速やかに適用されることをお薦めします。