Windows 4月度セキュリティパッチ提供開始。悪用確認済みの脆弱性など修正

　Microsoftは11日(米国時間)、Windows 10/11など向けに4月度の月例パッチを提供開始した。Windows 11バージョン22H2には「KB5025239」、Windows 11バージョン21H2には「KB5025224」、Windows 10バージョン20H2/21H2/22H2には「KB5025221」を提供しており、ともにWindows Updateなどを通じて入手可能となっている。

　セキュリティ関連の修正が主で、Windows共通ログファイルシステムドライバーにおける特権昇格の脆弱性(CVE-2023-28252)、Windows Pragmatic General Multicast(PGM)におけるリモートコード実行の脆弱性(CVE-2023-28250)、Microsoft Message Queuingにおけるリモートコード実行の脆弱性(CVE-2023-21554)などに多数の脆弱性に対処している。

　このうち、CVE-2023-28252についてはすでに悪用を確認しているほか、CVE-2023-28250およびCVE-2023-21554については認証やユーザーの操作なしで悪用が可能だとしており、早急にパッチを適用するよう推奨している。