Microsoft の 2023 年 9 月のパッチ火曜日が公開され、合計 59 件の脆弱性に対処しました。そのうち 2 件は現在悪用されているゼロデイ欠陥です。他の月と同様、Patch Tuesday はセキュリティ問題やバグから Microsoft のサービスを強化することを目的としています。
積極的に悪用されている 2 つのゼロデイ脆弱性は次のとおりです。
CVE-2023-36802 – Microsoft ストリーミング サービス プロキシの特権昇格の脆弱性。この欠陥により、攻撃者が脆弱性を悪用してシステム権限を取得することが可能になります。 CVE-2023-36761 – Microsoft Word の情報漏えいの脆弱性。この脆弱性は、攻撃者によって NTLM ハッシュを開示するために悪用される可能性があります。
対処された脆弱性の合計のうち、5 件が「緊急」、55 件が「重要」、1 件が「中」と評価されました。重大な脆弱性には、4 つのリモート コード実行の脆弱性と、Azure Kubernetes Service の特権昇格の脆弱性が含まれます。
パッチからの追加の洞察
主要な脆弱性とは別に、同社は 2 つの外部バグと 4 つのバグにも対処しました。クロムのバグ。欠陥の総数 59 件には、Microsoft Edge (Chromium) の脆弱性 5 件と、Electron と Autodesk の Microsoft 以外の脆弱性 2 件は含まれていません。
2023 年 9 月の Microsoft のパッチ火曜日では、Microsoft Windows とそのコンポーネント、Exchange Server、Office とそのコンポーネント、.NET と Visual Studio、Azure、Microsoft Dynamics、および Windows Defender。
スタンドアロン Defender 脆弱性管理ツール
先月、Microsoft は Microsoft Defender 用のスタンドアロン脆弱性管理ツールを発表しました。これは、脆弱性マネージャーが Microsoft/Windows Defender の外部からアクセスできることを意味します。以前は、このサービスは、脅威の検出、調査、対応、修復機能を含む包括的なエンドポイント セキュリティ ソリューションである Microsoft Defender for Endpoint の一部としてのみアクセス可能でした。
Microsoft Defender Vulnerability Management は、組織が IT 全体のセキュリティ脆弱性を発見、優先順位付け、 修復できるように支援します。資産。 Microsoft によると、スタンドアロン サービスは統合サービスと同じ利点を提供します。
