マイクロソフトは、2023年1月10日(米国時間)、2023年1月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアは以下の通り。

  • .NET Core
  • 3D Builder
  • Azure Service Fabricコンテナー
  • Microsoft Bluetoothドライバー
  • Microsoft Exchange Server
  • Microsoft Graphicsコンポーネント
  • Microsoft Local Security Authority Server (lsasrv)
  • Microsoft Message Queuing
  • Microsoft Office
  • Microsoft Office SharePoint
  • Microsoft Office Visio
  • SQL用Microsoft WDAC OLE DBプロバイダー
  • Visual Studio Code
  • Windows ALPC
  • Windows Ancillary Function Driver for WinSock
  • Windows認証方法
  • Windowsバックアップエンジン
  • Windows Bind Filterドライバー
  • Windows BitLocker
  • Windows Boot Manager
  • Windows資格情報マネージャー
  • Windows Cryptographicサービス
  • Windows DWM Coreライブラリ
  • Windowsエラー報告
  • Windowsイベントトレーシング
  • Windows IKE拡張
  • Windowsインストーラー
  • Windowsインターネットキー交換(IKE)プロトコル
  • Windows iSCSI
  • Windowsカーネル
  • Windowsレイヤー2トンネリングプロトコル
  • Windows LDAP - ライトウェイトディレクトリアクセスプロトコル
  • Windows Local Security Authority(LSA)
  • Windows ローカルセッションマネージャー(LSM)
  • Windows Malicious Software Removal Tool
  • Windows Management Instrumentation
  • Windows MSCryptDImportKey
  • Windows NTLM
  • Windows ODBCドライバー
  • Windows Overlay Filter
  • Windows Point-to-Point Tunnelingプロトコル
  • Windows印刷スプーラーコンポーネント
  • WindowsリモートアクセスサービスL2TPドライバー
  • Windows RPC API
  • Windows Secure Socketトンネリングプロトコル(SSTP)
  • Windows マートカード
  • Windowsタスクスケジューラ
  • Windows Virtual Registry Provider
  • Windowsワークステーションサービス
  • Microsoft、2023年1月の月例更新 - Windows 8.1のサポートが終了

    図1 2023年1月のセキュリティ更新プログラム(月例パッチ)が公開された

Windows 8.1とWindows 7 SP1(ESU:拡張セキュリティ更新プログラム)へのアップデートは今回が最後となる。まだ使用中のPCがあれば注意してほしい。マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。

  • 今月のセキュリティ更新プログラムで修正した脆弱性のうち、CVE-2023-21674 Windows Advanced Local Procedure Call(ALPC)の特権の昇格に関する脆弱性 は、すでに脆弱性の悪用が行われていることを確認している。なお、セキュリティ更新プログラムの公開時点では、この脆弱性の詳細の一般への公開は確認されていない。ユーザーにおいては、更新プログラムの適用を早急に行ってほしい。詳細は、CVE-2023-21674を参照してほしい。
  • 今月のセキュリティ更新プログラムで修正した脆弱性のうち、CVE-2023-21549 Windows SMB監視サービスの特権の昇格の脆弱性 は、セキュリティ更新プログラムの公開よりも前に、脆弱性の情報が一般に公開されていたことを確認している。なお、セキュリティ更新プログラムの公開時点では、この脆弱性の悪用は確認されていない。
  • 今月のMicrosoft Exchangeの更新プログラムを適用すると、多層防御のための新機能であるExchange ServerにおけるPowerShellシリアライゼーションペイロードの証明書署名 が追加される。Exchange Server管理者は、この新機能を手動で有効にする必要がある。有効化の手順、および機能の詳細については、ExchangeチームブログReleased: January 2023 Exchange Server Security Updatesを参照してほしい。
  • Microsoft Exchangeの更新プログラムを展開する際のガイダンスは、ExchangeチームブログReleased: January 2023 Exchange Server Security Updatesも併せて参照してほしい。
  • セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してほしい。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2023年1月セキュリティ更新プログラムリリースノートに掲載されている。

新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。

Windows 11 v21H2および v22H2

緊急(リモートでコードが実行される)

  • v21H2:KB5022287
  • v22H2:KB5022303

Windows 11 v22H2の更新プログラムであるKB5022303(累積更新プログラム)の構成内容であるが、

  • この更新プログラムは、ローカルセッションマネージャー(LSM)に影響する問題に対処する。これらの問題により、管理者権限を持たないユーザーは、管理者のみが実行できるアクションを実行できる場合がある。
  • この更新プログラムは、Microsoft Open Database Connectivity(ODBC)SQL Server Driver(sqlsrv32.dll)を使用してデータベースに接続するアプリに影響する既知の問題に対処する。接続が失敗する可能性がある。また、アプリでエラーが発生する場合や、SQL Serverからエラーが表示される場合がある。

となっている。

Windows 10 v22H2、v21H2、およびv20H2

緊急(リモートでコードが実行される)

  • KB5022282

Windows Server 2022(Server Core installationを含む)

緊急(リモートでコードが実行される)

KB5022291

Windows Server 2019、2016(Server Core installationを含む)

緊急(リモートでコードが実行される)

  • Windows Server 2019:KB5022286
  • Windows Server 2016:KB5022289

Windows 8.1、Windows Server 2012 R2、Windows Server 2012(Server Core installationを含む)

緊急(リモートでコードが実行される)

  • Windows 8.1、Windows Server 2012 R2マンスリーロールアップ:KB5022352
  • Windows 8.1、Windows Server 2012 R2セキュリティのみ:KB5022346
  • Windows Server 2012マンスリーロールアップ:KB5022348
  • Windows Server 2012セキュリティのみ:KB5022343

Microsoft Office

重要(リモートでコードが実行される)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび https://learn.microsoft.com/officeupdates を参考にしてほしい。

Microsoft SharePoint

緊急(リモートでコードが実行される)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび https://learn.microsoft.com/officeupdates/sharepoint-updates を参考にしてほしい。

Microsoft Exchange Server

重要(特権の昇格)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび https://learn.microsoft.com/exchangeReleased: January 2023 Exchange Server Security Updatesを参考にしてほしい。

Microsoft .NET

重要(サービス拒否)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイド?および https://learn.microsoft.com/dotnet を参考にしてほしい。

Microsoft Visual Studio

重要(リモートでコードが実行される)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび https://learn.microsoft.com/visualstudio を参考にしてほしい。

Azure関連 のソフトウェア

重要(特権の昇格)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび https://learn.microsoft.com/azure を参考にしてほしい。

Windows Malicious Software Removal Tool

重要(特権の昇格)

セキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドおよび https://learn.microsoft.com/system-center を参考にしてほしい。