ニュース

権限昇格や情報漏えいなど、59件の脆弱性に対処。Windows向け9月度パッチ

 Microsoftは12日(米国時間)、Windows向けの9月度セキュリティ更新プログラムを公開した。Windows 11バージョン22H2向けには「KB5030219」、バージョン21H2向けには「KB5030217」、Windows 10バージョン22H2/21H1向けには「KB5030211」を提供している。

 本パッチでは、Microsoft Stream Servicesにおける権限昇格の脆弱性(CVE-2023-36802)やMicrosoft Wordにおける情報漏えいの脆弱性(CVE-2023-36761)などが修正された。

 また、2022年10月以降のWindows更新プログラムを適用後に発生していた、スマートカード認証でActive Directoryドメインに参加または再参加しようとすると失敗する問題も修正されており、パッチ全体では59件の脆弱性に対応している。