Skip to main content
MSRC

2023 年 2 月のセキュリティ更新プログラム (月例)

2023 年 2 月 14 日 (米国時間) 、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。影響を受ける製品をご利用のお客様は、できるだけ早期に、公開されたセキュリティ更新プログラムを適用してください。なお、マイクロソフト製品では、一部の例外を除き既定で自動更新が有効になっており、自動的にセキュリティ更新プログラムが適用されます。最新の情報は、セキュリティ更新プログラム ガイド を確認してください。

なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。



セキュリティ更新プログラム、セキュリティ アドバイザリに関する主な注意点

  • 今月のセキュリティ更新プログラムで修正した脆弱性のうち、次の 3 つの脆弱性は、既に脆弱性の悪用が行われていることを確認しています。なお、セキュリティ更新プログラムの公開時点では、この脆弱性の詳細の一般への公開は確認されていません。お客様においては、更新プログラムの適用を早急に行ってください。詳細は各脆弱性のページを参照してください。
    • CVE-2023-23376 Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
    • CVE-2023-21823 Windows Graphics コンポーネントの特権の昇格の脆弱性
    • CVE-2023-21715 Microsoft Publisher のセキュリティ機能のバイパスの脆弱性
  • セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してください。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2023 年 2 月セキュリティ更新プログラム リリースノートに掲載されています。
  • Microsoft Exchange の更新プログラムを展開する際のガイダンスは、Exchange チームブログ Released: February 2023 Exchange Server Security Updates も併せてご参照ください。
  • Azure DevOps Server の更新プログラムを展開する際のガイダンスは、Azure DevOps Server チームブログ February patches for Azure DevOps Server も併せてご参照ください。



2023 年 2 月のセキュリティ更新プログラムを公開した製品、コンポーネント一覧

2023 年 2 月 14 日 (米国時間) にセキュリティ更新プログラムを公開した製品およびコンポーネントの一覧は、2023 年 2 月セキュリティ更新プログラム リリースノート をご確認ください。



2023 年 2 月のセキュリティ更新プログラム一覧

2023 年 2 月 14 日 (米国時間) に公開したセキュリティ更新プログラムの一覧は次の通りです。

最新の情報は、セキュリティ更新プログラム ガイド を確認してください。

製品ファミリ 最大深刻度 最も大きな影響 関連するサポート技術情報またはサポートの Web ページ
Windows 11 v21H2 および v22H2 緊急 リモートでコードが実行される v21H2 5022836, v22H2 5022845
Windows 10 v22H2,v21H2,および v20H2 緊急 リモートでコードが実行される 5022834
Windows Server 2022 (Server Core installation を含む) 緊急 リモートでコードが実行される 5022842
Windows Server 2019 , 2016 (Server Core installation を含む) 緊急 リモートでコードが実行される Windows Server 2019, 5022840 Windows Server 2016, 5022838
Windows Server 2012 R2, Windows Server 2012 (Server Core installation を含む) 緊急 リモートでコードが実行される Windows Server 2012 R2 Monthly Rollup 5022899 Security Only 5022894, Windows Server 2012 Monthly Rollup 5022903 Security Only 5022895
Microsoft Office 緊急 リモートでコードが実行される https://learn.microsoft.com/officeupdates
Microsoft SharePoint 緊急 リモートでコードが実行される https://learn.microsoft.com/officeupdates/sharepoint-updates
Microsoft Exchange Server 重要 リモートでコードが実行される https://learn.microsoft.com/exchange
Microsoft .NET 緊急 リモートでコードが実行される https://learn.microsoft.com/dotnet
Microsoft Visual Studio 緊急 リモートでコードが実行される https://learn.microsoft.com/visualstudio
Microsoft SQL Server 緊急 リモートでコードが実行される https://learn.microsoft.com/en-us/troubleshoot/sql/releases/download-and-install-latest-updates
Microsoft Dynamics 365 重要 リモートでコードが実行される https://support.microsoft.com/en-us/topic/microsoft-dynamics-365-on-premises-cumulative-updates-ed51f905-cf4e-3641-dc7c-afe2b868eeb9
Azure 関連 のソフトウェア 重要 リモートでコードが実行される https://learn.microsoft.com/azure
Windows Malicious Software Removal Tool 重要 セキュリティ機能のバイパス https://learn.microsoft.com/system-center
Microsoft Defender for IoT 重要 特権の昇格 https://learn.microsoft.com/en-us/azure/defender-for-iot/organizations/update-ot-software?tabs=portal
Power BI Report Server 重要 なりすまし https://learn.microsoft.com/en-us/power-bi/report-server/upgrade



新規セキュリティ アドバイザリの公開

今月は、新規セキュリティ アドバイザリの公開はありません。



既存のセキュリティ アドバイザリの更新

次のセキュリティ アドバイザリを更新しました。

  • ADV990001 最新のサービス スタック更新プログラム: 新しいバージョンのサービス スタック更新プログラムが入手可能であることをお知らせするために、アドバイザリが更新されました。



補足情報

次回のセキュリティ更新プログラムのリリースは、2023 年 3 月 14 日 (米国時間) を予定しています。詳しくは、年間スケジュールを参照してください。



更新履歴

  • 2023 年 2 月 15 日 ブログを公開しました。
  • 2023 年 2 月 16 日 「既存のセキュリティ アドバイザリの更新」 項目を更新しました。

Related Posts

How satisfied are you with the MSRC Blog?

Rating

Feedback * (required)

Your detailed feedback helps us improve your experience. Please enter between 10 and 2,000 characters.

Thank you for your feedback!

We'll review your input and work on improving the site.