5月の月例セキュリティ更新

Microsoftが昨日、5月の月例セキュリティ更新プログラムを公開しました。
38件の脆弱性に対応し、2件の脆弱性についてはすでに悪用も確認されたとのことです。

【セキュリティ ニュース】MS、5月の月例セキュリティ更新で脆弱性38件に対応 - ゼロデイ脆弱性も（1ページ目 / 全2ページ）：Security NEXT

今回のアップデートでは
●Windows
●Office
●SharePoint
●Microsoft Windows Codecs Library
●Visual Studio Code
などCVEベースで38件の脆弱性に対応しています。

■脆弱性の重要度

4段階中もっとも高い「緊急(Critical)」は6件
・CVE-2023-24903
・CVE-2023-24941
・CVE-2023-24943
・CVE-2023-24955
・CVE-2023-28283
・CVE-2023-29325

残る32件については4段階中2番目に高い「重要(Important)」としています。

■脆弱性での影響

脆弱性によって影響は異なりますが
・リモートよりコードを実行されるおそれがある　12件
・権限昇格の脆弱性および情報漏えいの脆弱性　それぞれ8件
・サービス拒否の脆弱性　5件
・セキュリティ機能のバイパス　4件
・なりすましの脆弱性　1件
に対応しています。

共通脆弱性評価システム「CVSSv3」におけるベーススコアを見ると26件が「7.0」以上と評価されており、「9.0」以上とされる脆弱性は「CVE-2023-24941」と「CVE-2023-24943」の2件でした。

Microsoftの「セキュリティ更新プログラムガイド」は下記よりご確認ください！

Security Update Guide - Microsoft Security Response Center

脆弱性はそのままにしておくと、サイバー攻撃に遭いやすくなってしまいます。
こういった更新プログラムはきちんと更新した上で、使用していくように心がけましょう！

★-------------------------------------------★
アルテミスBPでは個性豊かな楽しいメンバーが、毎日全力で仕事に取り組んでいます。少人数だからこそ皆が精鋭でいる必要があり、切磋琢磨していけるチームメイトでいたいなーと思っています。

そんな私たちの仲間になりませんか？会社の見学でもなんでも随時受け付けています！お気軽にお問い合わせください！
採用情報 - 株式会社アルテミスBP (bp-artemis.com)
★-------------------------------------------★
【アルテミスBP　パートナー様募集！】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。

私たちだからできる「ワンストップサービス」も魅力の１つです！

⇒　専用ページはこちら
★-------------------------------------------★