必ず適用を・・・
窓の杜の記事に、 Microsoftの2023年3月セキュリティ更新 ~「Outlook」に致命的な脆弱性、悪用も確認 てのがありました。
米Microsoftは、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースしたそうです。記事によると・・・
今月のパッチでは、CVE番号ベースで80件の脆弱性が新たに対処された。
悪用の事実が確認されているのは、以下の2件(括弧内は深刻度の評価)。「Outlook」の特権昇格の脆弱性(CVE-2023-23397)は深刻度も高く、警戒を要する。また、「CVE-2023-24880」に関しては攻撃方法も広く知られており、さらなる悪用の恐れもある。できるだけ早い対応を心がけたい。
だそうです。本日は毎月恒例のWindowsUpdateの日です。記事にもあるように、今月のパッチでは80件もの脆弱性に対処しており確実な適用が求められます。
特に「Outlook」についてはプライベートやビジネス問わずに利用者が非常に多いメールクライアントですので、Outlookをご利用の方は早急な適用をオススメします。
また、記事にもあるようにWindows11への適用においては、OSが起動不能になる既知の脆弱性が示されています。これについてはスラドに15日のWindows Update適用前に、UIカスタマイズアプリのアンインストールを との記事に詳しく掲載されています。
Windows11においてUIをカスタマイズするツール(「Explorer Patcher」や「StartAllBack」)をインストールしている場合には、アンインストールした上でパッチを適用しないとWindowsが正常に起動しなくなる不具合が報告されているそうです。
上記ツールをインストールされている場合は十分にご注意下さい。
Windowsをご利用の方は、セキュリティパッチの適用をお忘れなく。