2023-12 x64 ベース システム用 Windows 11 Version 23H2(22H2) の累積更新プログラム (KB5033375) 今年最後の「Windows Update」、CVE番号ベースで33件の脆弱性へ新たに対処。(深刻度が最高の「Critical」は4件)
Thank you for reading this post, don't forget to subscribe!
月例のセキュリティ更新プログラムをリリース。
Windows以外の製品も含め、今月のパッチではCVE番号ベースで33件の脆弱性が新たに対処されている。
このうち、深刻度が最高の「Critical」と評価されている脆弱性は、以下の4件。
深刻度が最高の「Critical」
KB5033375 セキュリティ アップデート
| # | CVE-2023-# | 深刻度が最高の「Critical」と評価されている脆弱性への対応 |
|---|---|---|
| 1 | 35641 | Microsoft – インターネット接続の共有(ICS)のリモートでコードが実行される脆弱性 |
| 2 | 35630 | インターネット接続の共有(ICS)のリモートでコードが実行される脆弱性 |
| 3 | 36019 | Microsoft Power Platform コネクタのなりすましの脆弱性 |
| 4 | 35628 | Windows MSHTML プラットフォームのリモートでコードが実行される脆弱性 |
サードパーティの脆弱性
サードパーティの脆弱性ではあるが、一部のAMDプロセッサーでゼロ除算エラーが発生すると、投機的なデータが返され、機密性が失われる可能性がある問題(CVE-2023-20588)は攻撃手法がすでに公にされているため、警戒が必要。
深刻度の評価は「Medium」。
KB5033375
「Windows 11 バージョン 23H2」と
「Windows 11 バージョン 22H2」のパッチは共通。
23H2
22H2
