ニュース

「Windows 10 バージョン 21H2」は終了 ~2023年6月の「Windows Update」がリリース

ゼロデイ脆弱性こそないものの、「Critical」6件を含む69件の脆弱性が新たに対処

2023年6月14日 08:00

2023年6月のセキュリティ更新プログラム

 米Microsoftは6月13日(現地時間)、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした(パッチチューズデー)。現在、「Windows Update」や「Windows Update カタログ」などから入手可能。今月のパッチでは、CVE番号ベースで73件の脆弱性が新たに対処されている。

 すでに悪用の事実が確認されているゼロデイ脆弱性は、今月の修正に含まれていない。深刻度が最高の「Critical」と評価されている脆弱性は、以下の6件だ。

  • CVE-2023-24897:.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability
  • CVE-2023-29357:Microsoft SharePoint Server Elevation of Privilege Vulnerability
  • CVE-2023-32013:Windows Hyper-V Denial of Service Vulnerability
  • CVE-2023-29363:Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerability
  • CVE-2023-32014:Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerability
  • CVE-2023-32015:Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerability

 これらの脆弱性は、いずれセキュリティ攻撃に悪用される可能性が高い。放置するのはセキュリティリスクとなるため、公開されたセキュリティ更新プログラムはできるだけ早めに適用することをお勧めする。

Windows 10/11およびWindows Server 2016/2019/2022

「設定」アプリの[アカウント]ページに「OneDrive」サブスクリプションのストレージ容量が表示されるように

 最大深刻度は「緊急」(リモートでコードが実行される)。セキュリティ修正に加え、非セキュリティプレビュー更新プログラムの内容が含まれている。

関連記事

 なお、「Windows 10 バージョン 21H2」は今月が最後のセキュリティアップデートとなる。後継バージョンへの移行が必要だ。

関連記事

Windows Server 2012/2012 R2

 最大深刻度は「緊急」(リモートでコードが実行される)。「セキュリティのみ」と「マンスリー ロールアップ」の2種類が用意されているが、可能な限り「マンスリー ロールアップ」の適用が推奨されているので注意したい。

  • Windows Server 2012 R2 マンスリー ロールアップ:KB5027271
  • Windows Server 2012 R2 セキュリティのみ:KB5027282
  • Windows Server 2012 マンスリー ロールアップ:KB5027283
  • Windows Server 2012 セキュリティのみ:KB5027281

 Windows Server 2012/2012 R2のサポートは10月10日まで。有償で拡張セキュリティアップデート(ESU)を購入すれば、2026年10月13日までパッチの提供をうけることができる。

関連記事

Microsoft Office関連のソフトウェア

 最大深刻度は「重要」(リモートでコードが実行される)。詳細は以下のドキュメントを参照のこと。

Microsoft Edge

 「Microsoft Edge」は、「パッチチューズデー」とは関係なくアップデートされている。直近のセキュリティ修正は、米国時間6月6日にリリースされたv114.0.1823.41。

関連記事

 なお、近日中に「CVE-2023-3214」の修正が配信される可能性がある。この脆弱性は深刻度が4段階中最高の「Critical」と評価されているので、アップデートが公開されたらかならず適用しておきたい。

関連記事

Microsoft Visual Studio

 「Visual Studio」関連では、17件の脆弱性が修正された。

 以下のサポート中バージョンに対し、それぞれセキュリティアップデートがリリースされている。

  • Microsoft Visual Studio 2022 version 17.6
  • Microsoft Visual Studio 2022 version 17.5
  • Microsoft Visual Studio 2022 version 17.4
  • Microsoft Visual Studio 2022 version 17.2
  • Microsoft Visual Studio 2022 version 17.0
  • Microsoft Visual Studio 2019 version 16.11
  • Microsoft Visual Studio 2017 version 15.9
  • Microsoft Visual Studio 2015 Update 3
  • Microsoft Visual Studio 2013 Update 5

Microsoft SharePoint

 「Microsoft SharePoint」関連の修正は5件。上述の通り、深刻度「Critical」の脆弱性が含まれているので注意したい。

Microsoft .NET/.NET Framework

 「Microsoft .NET Framework」関連では、6件の脆弱性が修正された。

 加えて「.NET 6.0」で7件、「.NET 7.0」で8件の脆弱性が修正されている。

 いずれも深刻度「Critical」の脆弱性が含まれているので注意したい。

そのほかの製品

 そのほかにも、以下の製品に対しセキュリティアップデートが提供されている。括弧内は最大深刻度。

  • YARP 2.0:1件(重要)
  • Windows Sysinternals Process Monitor:1件(低)
  • Visual Studio Code:1件(重要)
  • Sysinternals Suite:1件(低)
  • Remote Desktop client for Windows Desktop:2件(重要)
  • NuGet 6.6.0:1件(重要)
  • NuGet 6.5.0:1件(重要)
  • NuGet 6.4.1:1件(重要)
  • NuGet 6.3.2:1件(重要)
  • NuGet 6.2.3:1件(重要)
  • NuGet 6.0.4:1件(重要)
  • Microsoft Power Apps:1件(重要)
  • Dynamics 365 for Finance and Operations:1件(重要)
  • Azure DevOps Server 2022.0.1:2件(重要)
  • Azure DevOps Server 2022:2件(重要)
  • Azure DevOps Server 2020.1.2:2件(重要)