本ブログは、Microsoft’s Response to Open-Source Vulnerabilities - CVE-2023-4863 and CVE-2023-5217 の抄訳版です。最新の情報は原文を参照してください。
マイクロソフトは、2 つのオープンソース ソフトウェアにあるセキュリティの脆弱性 CVE-2023-4863 および CVE-2023-5217 を認識し、関連するパッチをリリースしました。マイクロソフトの調査により、これらの脆弱性は、マイクロソフト製品の一部に影響があることが判明しました。現時点で、マイクロソフトは以下の製品において対応を行いました :
CVE-2023-4863
- Microsoft Edge
- Microsoft Teams for Desktop
- Skype for Desktop
- Webp Image Extensions (Windows上にリリースされており、Microsoft Store を通じて更新されます)
CVE-2023-5217
- Microsoft Edge
追加の更新については、MSRC のセキュリティ更新プログラムガイド CVE-2023-4863 および CVE-2023-5217 に記載します。セキュリティ更新プログラムガイドのアラートを登録すると、アップデートが利用可能になったとき、および CVE を更新したときにアラートを受け取ることができます。詳細は、Microsoft Technical Security Notifications および Coming Soon: New Security Update Guide Notification System を参照してください。
参考文献
CVE-2023-4863 および CVE-2023-5217 に関する情報は、セキュリティ更新プログラムガイドを参照してください。