米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は6月13日(米国時間)、「Microsoft Releases June 2023 Security Updates|CISA」において、Windowsなど複数のMicrosoft製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。

脆弱性に関する情報は次のページにまとまっている。

  • Security Update Guide - Microsoft

    Security Update Guide - Microsoft

脆弱性が存在するとされるプロダクトは次のとおり。

  • .NET Core
  • .NET Framework
  • .NET と Visual Studio
  • ASP .NET
  • Azure DevOps
  • Microsoft Dynamics
  • Microsoft Edge (Chromium ベース)
  • Microsoft Exchange Server
  • Microsoft Office
  • Microsoft Office Excel
  • Microsoft Office OneNote
  • Microsoft Office Outlook
  • Microsoft Office SharePoint
  • Microsoft Power Apps
  • Microsoft Windows Codecs Library
  • Microsoft プリンタドライバ
  • NuGet クライアント
  • SQL 用 Microsoft WDAC OLE DB プロバイダ
  • SysInternals
  • Visual Studio
  • Visual Studio Code
  • Windows Bus Filter ドライバ
  • Windows Cloud Files Mini Filter Driver
  • Windows Collaborative Translation Framework
  • Windows Container Manager サービス
  • Windows CryptoAPI
  • Windows DHCP サーバ
  • Windows GDI
  • Windows Hello
  • Windows Hyper-V
  • Windows iSCSI
  • Windows NTFS
  • Windows ODBC ドライバ
  • Windows OLE
  • Windows PGM
  • Windows Resilient File System (ReFS)
  • Windows Server Service
  • Windows SMB
  • Windows TPM デバイス ドライバ
  • Windows Win32K
  • Windows インストーラー
  • Windows カーネル
  • Windows グループ ポリシー
  • Windows フィルタリング
  • Windows リモート プロシージャ コール ランタイム
  • Windows 位置情報サービス
  • Windows 認証方法
  • リモート デスクトップ クライアント
  • ロール: DNS サーバ

セキュリティアップデートの対象となる製品は多岐にわたる上、脆弱性のいくつかは深刻度が緊急(Critical)に分類されており注意が必要。MicrosoftはWindows Updateなどを通じて修正プログラムの配信を行っている。該当する製品を使用している場合は、内容を確認するとともに迅速にアップデートを適用することが望まれる。