Skip to main content
MSRC

2023 年 9 月のセキュリティ更新プログラム (月例)

2023 年 9 月 12 日 (米国時間) 、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。影響を受ける製品をご利用のお客様は、できるだけ早期に、公開したセキュリティ更新プログラムを適用してください。なお、マイクロソフト製品では、一部の例外を除き既定で自動更新が有効になっており、自動的にセキュリティ更新プログラムが適用されます。最新の情報は、セキュリティ更新プログラム ガイド を確認してください。 



なお、今月の「悪意のあるソフトウェアの削除ツール」では、このツールで削除できる悪意のあるソフトウェアが追加されています。詳細は、対象のマルウェアファミリ を参照してください。 



セキュリティ更新プログラム、セキュリティ アドバイザリに関する主な注意点 

  • 今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に悪用や脆弱性の詳細が一般へ公開されていることを確認しています。お客様においては、更新プログラムの適用を早急に行ってください。脆弱性の詳細は、各 CVE のページを参照してください。 

    • CVE-2023-36802 Microsoft Stream Services サービスのプロキシの特権の昇格の脆弱性 
    • CVE-2023-36761 Microsoft Word の情報漏えいの脆弱性 
  • 9 月の月例更新日に公開された Exchange Server の脆弱性は、2023 年 8 月の月例更新日に公開された SU をインストールすることで解決できます。2023 年 9 月に新たに公開された Exchange Server SU はありません。Microsoft Exchange の更新プログラムを展開する際のガイダンスは、Microsoft Exchange チームブログ September 2023 release of new Exchange Server CVEs (resolved by August 2023 Security Updates) も併せてご参照ください。 

  • セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してください。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2023 年 9 月セキュリティ更新プログラム リリースノート に掲載されています。 



2023 年9 月のセキュリティ更新プログラムを公開した製品、コンポーネント一覧 

2023 年 9 月 12 日 (米国時間) にセキュリティ更新プログラムを公開した製品およびコンポーネントの一覧は、2023 年 9 月セキュリティ更新プログラム リリースノート をご確認ください。 



2023 年 9 月のセキュリティ更新プログラム一覧 

2023 年9 月12 日 (米国時間) に公開したセキュリティ更新プログラムの一覧は次の通りです。 

最新の情報は、セキュリティ更新プログラム ガイド を確認してください。 

製品ファミリ 

最大深刻度 

最も大きな影響 

関連するサポート技術情報またはサポートの Web ページ 

Windows 11 v22H2, v21H2 

緊急 

リモートでコードの実行が可能 

v22H2 5030219 
v21H2 5030217 

Windows 10 v22H2, v21H2 

緊急 

リモートでコードの実行が可能 

5030211 

Windows Server 2022 (Server Core installationを含む) 

緊急 

リモートでコードの実行が可能 

5030216 
Security Hotpatch Update 5030325 

Windows Server 2019 , 2016 (Server Core installation を含む) 

重要 

リモートでコードの実行が可能 

Windows Server 2019 5030214 
Windows Server 2016 5030213 

Windows Server 2012 R2, Windows Server 2012 (Server Core installation を含む) 

重要 

特権の昇格 

Windows Server 2012 R2 

Monthly Rollup 5030269 

Security Only 5030287 

Windows Server 2012 

Monthly Rollup 5030278 
Security Only 5030279 

Microsoft Office 

重要 

リモートでコードの実行が可能 

https://learn.microsoft.com/officeupdates 

Microsoft SharePoint 

重要 

リモートでコードの実行が可能 

https://learn.microsoft.com/officeupdates/sharepoint-updates 

Microsoft Exchange Server 

重要 

リモートでコードの実行が可能 

https://learn.microsoft.com/exchange 
September 2023 release of new Exchange Server CVEs (resolved by August 2023 Security Updates)  

Microsoft .NET 

緊急 

リモートでコードの実行が可能 

https://learn.microsoft.com/dotnet 

Microsoft Visual Studio 

緊急 

リモートでコードの実行が可能 

https://learn.microsoft.com/visualstudio 

Microsoft Dynamics 365 

重要 

なりすまし 

https://learn.microsoft.com/dynamics365 

Azure 関連のソフトウェア 

緊急 

リモートでコードの実行が可能 

https://learn.microsoft.com/azure 

Microsoft Malware Protection Engine 

重要 

セキュリティ機能のバイパス 

https://learn.microsoft.com/system-center 



既存の脆弱性情報の更新 

2023 年 9 月12 日 (米国時間) に、既存の脆弱性情報を 2 件を更新しました。 

  • CVE-2023-24936 .NET、.NET Framework、Visual Studio の特権の昇格の脆弱性
    セキュリティ更新プログラムのリンクを更新しました。これは情報のみの変更です。 

  • CVE-2023-32051 Raw Image Extension のリモートでコードが実行される脆弱性
    謝辞を追加しました。今回の更新は情報のみの変更です。 



新規セキュリティ アドバイザリの公開 

今月、新たに公開したセキュリティ アドバイザリはありません。 



既存のセキュリティ アドバイザリの更新 

2023 年 9 月12 日 (米国時間) に、既存のアドバイザリ 1 件を更新しました。 

  • ADV990001 最新のサービス スタック更新プログラム 
    新しいバージョンのサービス スタック更新プログラムが入手可能であることをお知らせするために、アドバイザリが更新されました。詳細については、FAQ を参照してください。 



補足情報 

  • 最新のサービス スタック更新プログラム (SSU) は、アドバイザリ ADV990001 を確認してください。 

  • Microsoft Edge (Chromium-based) のセキュリティ情報は、公開のスケジュールが月例のリリースとは異なりますので、セキュリティ更新プログラム ガイド上で製品にて Microsoft Edge (Chromium-based) を選択し、確認してください。または、Edge のセキュリティ リリース情報にてご確認ください。 

  • 各脆弱性情報 (CVE) のページには、緩和策、回避策、注意事項やよく寄せられる質問など、追加の情報が掲載されている場合があります。セキュリティ更新プログラムの適用の前に、併せてご確認ください。 

  • 最新の情報は、セキュリティ更新プログラム ガイド を確認してください。セキュリティ更新プログラムガイドでは、セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。なお、セキュリティ更新プログラム ガイド API を活用して、自社に特化したカスタム レポートを作成することができます。API の活用方法を紹介する 6 つのビデオ (API の情報 (GitHub)API へのアクセスHTML ファイルの出力Excel へのエクスポートCVE リストの取得KB リストの取得) を公開していますので、是非ご活用ください。 

  • マイクロソフトでは、セキュリティ更新プログラムの新着情報及び更新情報を、お客様がタイムリーに受け取れるように、通知方法法をリニューアルしました。まだ購読されていない方、これまでのメールでの通知のみ受信している方は、この機会にどちらかの方法で、是非ご登録ください。 

  • Windows Server 2012 / 2012 R2 のサポート終了について  2023 年 10 月 10 日 (米国時間)、Windows Server 2012 / 2012 R2 のサポートが終了します。これらの製品を引き続き使用すると、セキュリティ リスクにさらされる可能性があります。サポートが終了する製品をご利用のお客様は、アップグレードをご検討ください。詳細については、「Windows Server 2012 および 2012 R2 のサポート終了」を参照してください。 

  • Windows OS における TLS 1.0 および 1.1 の無効化について 
    TLS 1.0 および 1.1 は、2023 年 9 月以降の Windows 11 インサイダー プレビューとそれ以降にリリースされるWindows OSから、既定で無効になる予定です。TLS 1.0 および 1.1 をご利用のお客様は、TLS 1.2 以降への移行をご検討ください。詳細については、「TLS 1.0 and TLS 1.1 soon to be disabled in Windows」を参照してください。 



次回のセキュリティ更新プログラムのリリースは、2023 年 10 月10 日 (米国時間) を予定しています。詳しくは、年間スケジュール を参照してください。


Related Posts

How satisfied are you with the MSRC Blog?

Rating

Feedback * (required)

Your detailed feedback helps us improve your experience. Please enter between 10 and 2,000 characters.

Thank you for your feedback!

We'll review your input and work on improving the site.