KB5027231: 火曜日のこのパッチで 73 件の CVE に対処
今月もまたこの時期が来ました。ご想像の通り。Windows 11 のいくつかの重要なセキュリティ更新プログラムを含むパッチ火曜日が到着しました。
レドモンドに拠点を置くテクノロジー大手によると、KB5027231 は、 KB5026446のセキュリティ機能の改善を含め、Windows 11 のセキュリティ問題に特に対処します。
このアップデートは、重要から中程度の 73 個以上の CVE に焦点を当てており、特に Chrome と GitHub 向けの 22 個の Microsoft 以外の CVE のサポートも提供していることは注目に値します。
幸いなことに、現時点ではいずれも積極的に悪用されていないため、Windows 11 を更新していない場合でも安心してご利用いただけます。
KB5027231: Microsoft が Patch Tuesday で対処した CVE の完全なリストは次のとおりです
このセキュリティ更新プログラムで対処される最も重要な CVE の一部は、Visual Studio の Net Framework および Microsoft SharePoint Server を攻撃する重要な CVE に焦点を当てています。
Microsoft が Patch Tuesday で対処した CVE の完全なリストは次のとおりです。
| 鬼ごっこ | CVE | 基本スコア | CVSS ベクトル | 悪用可能性 | よくある質問? | 回避策? | 緩和策? |
|---|---|---|---|---|---|---|---|
| Azure DevOps | CVE-2023-21565 | 7.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Azure DevOps | CVE-2023-21569 | 5.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| .NET と Visual Studio | CVE-2023-24895 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| マイクロソフトダイナミクス | CVE-2023-24896 | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| .NET と Visual Studio | CVE-2023-24897 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| .NET と Visual Studio | CVE-2023-24936 | 8.1 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows 暗号化 API | CVE-2023-24937 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | いいえ | いいえ | いいえ |
| Windows 暗号化 API | CVE-2023-24938 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | いいえ | いいえ | いいえ |
| Microsoft Exchangeサーバー | CVE-2023-28310 | 8.0 | CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性が高まる | はい | いいえ | いいえ |
| 。ネットフレームワーク | CVE-2023-29326 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| .NETコア | CVE-2023-29331 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C | 悪用の可能性は低い | いいえ | いいえ | いいえ |
| NuGetクライアント | CVE-2023-29337 | 7.1 | CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Microsoft Edge (Chromium ベース) | CVE-2023-29345 | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows NTFS | CVE-2023-29346 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows グループ ポリシー | CVE-2023-29351 | 8.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| リモート デスクトップ クライアント | CVE-2023-29352 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| システム内部 | CVE-2023-29353 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows DHCP サーバー | CVE-2023-29355 | 5.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | はい |
| Microsoft Office SharePoint | CVE-2023-29357 | 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性が高まる | はい | いいえ | はい |
| Windows GDI | CVE-2023-29358 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性が高まる | はい | いいえ | いいえ |
| Windows Win32K | CVE-2023-29359 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性が高まる | はい | いいえ | いいえ |
| Windows TPM デバイス ドライバー | CVE-2023-29360 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性が高まる | はい | いいえ | いいえ |
| Windows クラウド ファイル ミニ フィルター ドライバー | CVE-2023-29361 | 7.0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性が高まる | はい | いいえ | いいえ |
| リモート デスクトップ クライアント | CVE-2023-29362 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows PGM | CVE-2023-29363 | 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | はい |
| Windows 認証方法 | CVE-2023-29364 | 7.0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Microsoft Windows コーデック ライブラリ | CVE-2023-29365 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows 地理位置情報サービス | CVE-2023-29366 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows OLE | CVE-2023-29367 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windowsフィルタリング | CVE-2023-29368 | 7.0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows リモート プロシージャ コール ランタイム | CVE-2023-29369 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | いいえ | いいえ | いいえ |
| Microsoft Windows コーデック ライブラリ | CVE-2023-29370 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows Win32K | CVE-2023-29371 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性が高まる | はい | いいえ | いいえ |
| SQL 用 Microsoft WDAC OLE DB プロバイダー | CVE-2023-29372 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows ODBC ドライバー | CVE-2023-29373 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows Resilient File System (ReFS) | CVE-2023-32008 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows 共同翻訳フレームワーク | CVE-2023-32009 | 8.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows バス フィルター ドライバー | CVE-2023-32010 | 7.0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows iSCSI | CVE-2023-32011 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | いいえ | いいえ | いいえ |
| Windowsコンテナマネージャーサービス | CVE-2023-32012 | 6.3 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows Hyper-V | CVE-2023-32013 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows PGM | CVE-2023-32014 | 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | はい |
| Windows PGM | CVE-2023-32015 | 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | はい |
| Windows インストーラー | CVE-2023-32016 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Microsoft プリンタードライバー | CVE-2023-32017 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| ウィンドウズハロー | CVE-2023-32018 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows カーネル | CVE-2023-32019 | 4.7 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| 役割: DNS サーバー | CVE-2023-32020 | 3.7 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Windows SMB | CVE-2023-32021 | 7.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | はい |
| Windowsサーバーサービス | CVE-2023-32022 | 7.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | はい |
| Microsoft Power Apps | CVE-2023-32024 | 3.0 | CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:L/I:N/A:N/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| マイクロソフトオフィスエクセル | CVE-2023-32029 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| .NET と Visual Studio | CVE-2023-32030 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C | 悪用の可能性は低い | いいえ | いいえ | いいえ |
| Microsoft Exchangeサーバー | CVE-2023-32031 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性が高まる | はい | いいえ | いいえ |
| .NET と Visual Studio | CVE-2023-32032 | 6.5 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:H/A:H/E:P/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| .NET と Visual Studio | CVE-2023-33126 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| .NET と Visual Studio | CVE-2023-33127 | 8.1 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| .NET と Visual Studio | CVE-2023-33128 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Microsoft Office SharePoint | CVE-2023-33129 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Microsoft Office SharePoint | CVE-2023-33130 | 7.3 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Microsoft Office Outlook | CVE-2023-33131 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Microsoft Office SharePoint | CVE-2023-33132 | 6.3 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| マイクロソフトオフィスエクセル | CVE-2023-33133 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| .NET と Visual Studio | CVE-2023-33135 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| マイクロソフトオフィスエクセル | CVE-2023-33137 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| ビジュアルスタジオ | CVE-2023-33139 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:P/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Microsoft Office OneNote | CVE-2023-33140 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| ASP。ネット | CVE-2023-33141 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C | 悪用の可能性は低い | いいえ | いいえ | いいえ |
| Microsoft Office SharePoint | CVE-2023-33142 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Microsoft Edge (Chromium ベース) | CVE-2023-33143 | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Visual Studioコード | CVE-2023-33144 | 5.0 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N/E:P/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| Microsoft Edge (Chromium ベース) | CVE-2023-33145 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
| マイクロソフトオフィス | CVE-2023-33146 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 悪用の可能性は低い | はい | いいえ | いいえ |
一方、アップデートではBluetooth Low Energy オーディオのサポートも追加されています。覚えていれば、この特定の機能を使用すると、同じ音質を提供しながら、ワイヤレス Bluetooth ヘッドフォンをより長く使用できるようになります。
このテクノロジーはデバイスのバッテリーをあまり消費しないため、音楽、ポッドキャストなど、聴いているものを持続可能な方法で楽しむことができます。
この新しい更新プログラムで Windows 11 に導入されるその他の改善点のリストを次に示します。
改善点
これらのパッチ火曜日のアップデートについてどう思いますか? 以下のコメント欄でぜひお知らせください。
コメントを残す