Microsoft製品に「緊急」の脆弱性
■概要
2023年3月Microsof製品のセキュリティ更新プログラムが公開されました。
深刻度が緊急なセキュリティ更新プログラムが6件あります。
これらの脆弱性を悪用されると、アプリケーションプログラムの異常終了や、攻撃者によってパソコンを制御されたりし、リモートからの攻撃で任意のコードが実行される可能性があります。
また、この内 「CVE-2023-23397」、「CVE-2023-24880」 の脆弱性について、Microsoft 社は悪用の事実を確認済みと公表しております。
今後被害が拡大するおそれがあるため、至急、修正プログラムを適用して下さい。
■対策
Microsoft社から提供されている修正プログラムを適用して下さい。
■情報元
IPA(独立行政法人 情報処理推進機構)
https://www.ipa.go.jp/security/ciadr/vul/20230315-ms.html
マイクロソフト2023年3月のセキュリティ更新プログラム
https://msrc.microsoft.com/blog/2023/03/202303-security-update/