Windows 11 Update Build 22621.1555 —KB5025239

Windows 11Windows 11
Build 22621.1555

Windows 11 2023/04 月例更新です。
この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。
このセキュリティ更新プログラムには、更新プログラム KB5023778 (2023/03/28) の一部であった改善が含まれています。

この更新プログラムは、新しい Windows ローカル管理者パスワード ソリューション (LAPS) を Windows インボックス機能として実装します。(ご要望に応じて: Windows LAPS が利用可能になりました!)

以前の更新プログラムをインストールした場合、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、デバイスにインストールされます。

セキュリティ修正に加え、非セキュリティプレビュー更新プログラムの内容が含まれています。

スポンサーリンク

最大深刻度「緊急」

最大深刻度「緊急」の(リモートでコードが実行される)セキュリティ修正が加えられています。
対応するWindows 11は、以下のバージョンでです。

  • Windows 11 バージョン 22H2:KB5025239
  • Windows 11 バージョン 21H2:KB5025224

悪用の事実が確認済みなもの

 悪用の事実が確認されているのは、以下の1件。
深刻度は「Important」で、すべてのバージョンのWindowsに影響します

  • CVE-2023-28252Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 (Microsoftに於いて既に悪用が確認されています。)

更に7件の深刻度:最高に対応

加えて、以下の7件が深刻度最高の「Critical」の評価で、特に警戒を要します。

  • CVE-2023-28231:DHCP Server Service のリモートでコードが実行される脆弱性
  • CVE-2023-28219:レイヤー 2 トンネリング プロトコルのリモートでコードが実行される脆弱性
  • CVE-2023-28220:レイヤー 2 トンネリング プロトコルのリモートでコードが実行される脆弱性
  • CVE-2023-21554:Microsoft Message Queuing のリモートでコードが実行される脆弱性
  • CVE-2023-28291:Raw Image Extension Remote Code Execution Vulnerability
  • CVE-2023-28232:Windows Point-to-Point トンネリング プロトコルのリモートでコードが実行される脆弱性
  • CVE-2023-28250:Windows Pragmatic General Multicast (PGM) のリモートでコードが実行される脆弱性

合わせて97件の脆弱性に対応

今回の、2023年4月セキュリティ更新では、合わせて97件の脆弱性に対処されていますので、早急なアップデートをお勧めします。

CVE_List_202304_Microsoft


#
CVE
-2023

名称

深刻度
CVSS公開
されたか
悪用
されたか
脆弱性
タイプ
1-28252Windows Common Log File System Driverの特権昇格の脆弱性重要7.8NoYes特権昇格
2-28231DHCP Server Serviceのリモートコード実行の脆弱性緊急8.8NoNoリモートコード実行
3-28219Layer 2 Tunneling Protocolのリモートコード実行の脆弱性緊急8.1NoNoリモートコード実行
4-28220Layer 2 Tunneling Protocolのリモートコード実行の脆弱性緊急8.1NoNoリモートコード実行
5-21554Microsoft Message Queuingのリモートコード実行の脆弱性緊急9.8NoNoリモートコード実行
6-28291Raw Image Extensionのリモートコード実行の脆弱性緊急8.4NoNoリモートコード実行
7-28232Windows Point-to-Point Tunneling Protocolのリモートコード実行の脆弱性緊急7.5NoNoリモートコード実行
8-28250Windows Pragmatic General Multicast (PGM)のリモートコード実行の脆弱性緊急9.8NoNoリモートコード実行
9-28260.NET DLL Hijackingによるリモートコード実行の脆弱性重要7.8NoNoリモートコード実行
10-28312Azure Machine Learningの情報漏えいの脆弱性重要6.5NoNo情報漏えい

#

CVE番号

名称

深刻度
CVSS公開
されたか
悪用
されたか
脆弱性
タイプ
11CVE-2023-28300Azure Service Connectorのセキュリティ機能バイパスの脆弱性重要7.5NoNoセキュリティ機能バイパス
12CVE-2023-24860Microsoft DefenderのDenial of Serviceの脆弱性重要7.5NoNoDoS攻撃
13CVE-2023-28309Microsoft Dynamics 365 (オンプレミス) のクロスサイトスクリプティングの脆弱性重要7.6NoNoクロスサイトスクリプティング
14CVE-2023-28314Microsoft Dynamics 365 (オンプレミス) のクロスサイトスクリプティングの脆弱性重要6.1NoNoクロスサイトスクリプティング
15CVE-2023-28313Microsoft Dynamics 365 Customer Voiceのクロスサイトスクリプティングの脆弱性重要6.1NoNoクロスサイトスクリプティング
16CVE-2023-21769Microsoft Message Queuing Denial of Service 脆弱性重要7.5NoNoDoS攻撃
17CVE-2023-28302Microsoft Message Queuing Denial of Service 脆弱性重要7.5NoNoDoS攻撃
18CVE-2023-28285Microsoft Office Graphicsのリモートコード実行の脆弱性重要7.8NoNoリモートコード実行
19CVE-2023-24883Microsoft PostScript and PCL6 Class Printer Driver 情報公開の脆弱性重要6.5NoNo情報漏えい
20CVE-2023-24884Microsoft PostScript and PCL6 Class Printer Driverのリモートコード実行の脆弱性重要8.8NoNoリモートコード実行

#

CVE番号

名称

深刻度
CVSS公開
されたか
悪用
されたか
脆弱性
タイプ
21CVE-2023-24885Microsoft PostScript and PCL6 Class Printer Driverのリモートコード実行の脆弱性重要8.8NoNoリモートコード実行
22CVE-2023-24886Microsoft PostScript and PCL6 Class Printer Driverのリモートコード実行の脆弱性重要8.8NoNoリモートコード実行
23CVE-2023-24887Microsoft PostScript and PCL6 Class Printer Driverのリモートコード実行の脆弱性重要8.8NoNoリモートコード実行
24CVE-2023-24924Microsoft PostScript and PCL6 Class Printer Driverのリモートコード実行の脆弱性重要8.8NoNoリモートコード実行
25CVE-2023-24925Microsoft PostScript and PCL6 Class Printer Driverのリモートコード実行の脆弱性重要8.8NoNoリモートコード実行
26CVE-2023-24926Microsoft PostScript and PCL6 Class Printer Driverのリモートコード実行の脆弱性重要8.8NoNoリモートコード実行
27CVE-2023-24927Microsoft PostScript and PCL6 Class Printer Driverのリモートコード実行の脆弱性重要8.8NoNoリモートコード実行
28CVE-2023-24928Microsoft PostScript and PCL6 Class Printer Driverのリモートコード実行の脆弱性重要8.8NoNoリモートコード実行
29CVE-2023-24929Microsoft PostScript and PCL6 Class Printer Driverのリモートコード実行の脆弱性重要8.8NoNoリモートコード実行
30CVE-2023-28243Microsoft PostScript and PCL6 Class Printer Driverのリモートコード実行の脆弱性重要8.8NoNoリモートコード実行

#

CVE番号

名称

深刻度
CVSS公開
されたか
悪用
されたか
脆弱性
タイプ
31CVE-2023-28287Microsoft Publisherのリモートコード実行の脆弱性重要7.8NoNoリモートコード実行
32CVE-2023-28295Microsoft Publisherのリモートコード実行の脆弱性重要7.8NoNoリモートコード実行
33CVE-2023-28288Microsoft SharePoint Server のなりすましの脆弱性重要6.5NoNoなりすまし
34CVE-2023-23375Microsoft SQL Server のリモートコード実行の脆弱性重要7.8NoNoリモートコード実行
35CVE-2023-23384Microsoft SQL Server のリモートコード実行の脆弱性重要7.3NoNoリモートコード実行
36CVE-2023-28304Microsoft SQL Server のリモートコード実行の脆弱性重要7.8NoNoリモートコード実行
37CVE-2023-28275Microsoft WDAC OLE DB provider for SQL Server リモートコード実行の脆弱性重要8.8NoNoリモートコード実行
38CVE-2023-28311Microsoft Wordのリモートコード実行の脆弱性重要7.8NoNoリモートコード実行
39CVE-2023-28268Netlogon RPCによる特権の昇格の脆弱性重要8.1NoNo特権昇格
40CVE-2023-28292Raw Image Extensionのリモートコード実行の脆弱性重要7.8NoNoリモートコード実行

#

CVE番号

名称

深刻度
CVSS公開
されたか
悪用
されたか
脆弱性
タイプ
41CVE-2023-28267リモートデスクトッププロトコルクライアント情報漏えいの脆弱性重要6.5NoNo情報漏えい
42CVE-2023-21729リモートプロシージャコール実行時の情報漏えいの脆弱性重要4.3NoNo情報漏えい
43CVE-2023-21727リモートプロシージャコールランタイムのリモートコード実行の脆弱性重要8.8NoNoリモートコード実行
44CVE-2023-24893Visual Studio Codeのリモートコード実行の脆弱性重要7.8NoNoリモートコード実行
45CVE-2023-28262Visual Studioの特権昇格の脆弱性重要7.8NoNo特権昇格
46CVE-2023-28263Visual Studioの情報漏洩の脆弱性重要5.5NoNo情報漏えい
47CVE-2023-28296Visual Studioのリモートコード実行の脆弱性重要8.4NoNoリモートコード実行
48CVE-2023-28299Visual Studioのなりすましの脆弱性重要5.5NoNoなりすまし
49CVE-2023-24914Win32k 権限昇格の脆弱性重要7NoNo特権昇格
50CVE-2023-28223Windows Domain Name Serviceのリモートコード実行の脆弱性重要6.6NoNoリモートコード実行

#

CVE番号

名称

深刻度
CVSS公開
されたか
悪用
されたか
脆弱性
タイプ
51CVE-2023-28216Windows Advanced Local Procedure Call (ALPC) 権限昇格の脆弱性重要7NoNo特権昇格
52CVE-2023-28218WindowsのWinSock用補助機能ドライバに特権昇格の脆弱性重要7NoNo特権昇格
53CVE-2023-28227Windows Bluetoothドライバのリモートコード実行の脆弱性重要7.5NoNoリモートコード実行
54CVE-2023-28249Windows Boot Managerのセキュリティ機能回避の脆弱性重要6.6NoNoセキュリティ機能バイパス
55CVE-2023-28269Windows Boot Managerのセキュリティ機能回避の脆弱性重要6.8NoNoセキュリティ機能バイパス
56CVE-2023-28273Windows Clip Serviceの特権昇格の脆弱性重要7NoNo特権昇格
57CVE-2023-28229Windows CNGキーアイソレーションサービスによる特権昇格の脆弱性重要7NoNo特権昇格
58CVE-2023-28266Windowsコモンログファイルシステムドライバ情報漏えいの脆弱性重要5.5NoNo情報漏えい
59CVE-2023-28277Windows DNSサーバの情報漏えいの脆弱性重要4.9NoNo情報漏えい
60CVE-2023-28254Windows DNSサーバーのリモートコード実行の脆弱性重要7.2NoNoリモートコード実行

#

CVE番号

名称

深刻度
CVSS公開
されたか
悪用
されたか
脆弱性
タイプ
61CVE-2023-28255Windows DNSサーバーのリモートコード実行の脆弱性重要6.6NoNoリモートコード実行
62CVE-2023-28256Windows DNSサーバーのリモートコード実行の脆弱性重要6.6NoNoリモートコード実行
63CVE-2023-28278Windows DNSサーバーのリモートコード実行の脆弱性重要6.6NoNoリモートコード実行
64CVE-2023-28305Windows DNSサーバーのリモートコード実行の脆弱性重要6.6NoNoリモートコード実行
65CVE-2023-28306Windows DNSサーバーのリモートコード実行の脆弱性重要6.6NoNoリモートコード実行
66CVE-2023-28307Windows DNSサーバーのリモートコード実行の脆弱性重要6.6NoNoリモートコード実行
67CVE-2023-28308Windows DNSサーバーのリモートコード実行の脆弱性重要6.6NoNoリモートコード実行
68CVE-2023-28226Windows Enroll Engineのセキュリティ機能回避の脆弱性重要5.3NoNoセキュリティ機能バイパス
69CVE-2023-28221Windows Error Reporting Serviceの特権昇格の脆弱性重要7NoNo特権昇格
70CVE-2023-24912Windows Graphics Componentの特権昇格の脆弱性重要7.8NoNo特権昇格

#

CVE番号

名称

深刻度
CVSS公開
されたか
悪用
されたか
脆弱性
タイプ
71CVE-2023-28276Windowsグループポリシーセキュリティ機能バイパスの脆弱性重要4.4NoNoセキュリティ機能バイパス
72CVE-2023-28238Windows Internet Key Exchange (IKE) Protocol Extensionsのリモートコード実行の脆弱性重要7.5NoNoリモートコード実行
73CVE-2023-28244Windows Kerberosの特権昇格の脆弱性重要8.1NoNo特権昇格
74CVE-2023-28298Windows カーネルサービス拒否の脆弱性重要5.5NoNoDoS攻撃
75CVE-2023-28222Windowsカーネルの特権昇格の脆弱性重要7.1NoNo特権昇格
76CVE-2023-28236Windowsカーネルの特権昇格の脆弱性重要7.8NoNo特権昇格
77CVE-2023-28248Windowsカーネルの特権昇格の脆弱性重要7.8NoNo特権昇格
78CVE-2023-28272Windowsカーネルの特権昇格の脆弱性重要7.8NoNo特権昇格
79CVE-2023-28293Windowsカーネルの特権昇格の脆弱性重要7.8NoNo特権昇格
80CVE-2023-28253Windowsカーネル情報漏洩の脆弱性重要5.5NoNo情報漏えい

#

CVE番号

名称

深刻度
CVSS公開
されたか
悪用
されたか
脆弱性
タイプ
81CVE-2023-28271Windows Kernelのメモリ情報漏洩の脆弱性重要5.5NoNo情報漏えい
82CVE-2023-28237Windows Kernelのリモートコード実行の脆弱性重要7.8NoNoリモートコード実行
83CVE-2023-28235Windows ロック画面のセキュリティ機能回避の脆弱性重要6.8NoNoセキュリティ機能バイパス
84CVE-2023-28270Windows ロック画面のセキュリティ機能回避の脆弱性重要6.8NoNoセキュリティ機能バイパス
85CVE-2023-28217Windows ネットワークアドレス変換 (NAT) のサービス拒否の脆弱性重要7.5NoNoDoS攻撃
86CVE-2023-28247Windowsネットワークファイルシステム情報漏洩の脆弱性重要7.5NoNo情報漏えい
87CVE-2023-28240Windows ネットワークロードバランシングのリモートコード実行の脆弱性重要8.8NoNoリモートコード実行
88CVE-2023-28225Windows NTLMによる特権昇格の脆弱性重要7.8NoNo特権昇格
89CVE-2023-28224Windows Point-to-Point Protocol over Ethernet (PPPoE) のリモートコード実行の脆弱性重要7.1NoNoリモートコード実行
90CVE-2023-28246Windowsレジストリの特権昇格の脆弱性重要7.8NoNo特権昇格

#

CVE番号

名称

深刻度
CVSS公開
されたか
悪用
されたか
脆弱性
タイプ
91CVE-2023-28297Windows Remote Procedure Call Service (RPCSS) の特権昇格の脆弱性重要8.8NoNo特権昇格
92CVE-2023-24931Windows Secure Channelのサービス拒否の脆弱性重要7.5NoNoDoS攻撃
93CVE-2023-28233Windows Secure Channelのサービス拒否の脆弱性重要7.5NoNoDoS攻撃
94CVE-2023-28234Windows Secure Channelのサービス拒否の脆弱性重要7.5NoNoDoS攻撃
95CVE-2023-28241Windows Secure Socket Tunneling Protocol (SSTP) のサービス不能の脆弱性重要7.5NoNoDoS攻撃
96CVE-2023-28228Windowsのなりすまし脆弱性重要5.5NoNoなりすまし
97CVE-2023-28274Windows Win32k 特権昇格の脆弱性重要7.8NoNo特権昇格
Windows 11
Build 22621.1555 for Spectre x360

コメント

タイトルとURLをコピーしました