ニュース

サービス運用妨害につながる.NETの脆弱性など修正。Windows向け8月度パッチ

 Microsoftは8日(米国時間)、Windows向けの8月度セキュリティ更新プログラムを公開した。Windows 11バージョン22H2向けには「KB5029263」、バージョン21H2向けには「KB5029253」、Windows 10バージョン22H2/22H1向けには「KB5029247」を提供している。

 本パッチでは、.NETおよびVisual Studioにおけるサービス運用妨害につながる脆弱性(CVE-2023-38180)の修正に加え、Microsoft Office向けの更新プログラム(ADV230003)、Memory Integrity System Readiness Scan Tool向けの更新プログラム(ADV230004)を適用。これらはすでに悪用の恐れがあるとしている。

 また、現時点で悪用は確認されていないが、悪用時のリスクが高い脆弱性として、Microsoft Exchange Serverにおける特権昇格の脆弱性(CVE-2023-21709)、Microsoft Message Queuingにおけるリモートコード実行の脆弱性(CVE-2023-35385、CVE-2023-36910、CVE-2023-36911)についても修正している。

 そのほかにも多数の脆弱性を修正しており、パッチ全体では74件の脆弱性と2件のアドバイザリに対応している。