マイクロソフトは、2023年6月13日(米国時間)、2023年6月のセキュリティ更新プログラムを公開した。該当するソフトウェアは以下の73件である。以下リストで、()内は対応するCVE。

  • Azure DevOps(CVE-2023-21565)
  • Azure DevOps(CVE-2023-21569)
  • .NETとVisual Studio(CVE-2023-24895)
  • Microsoft Dynamics(CVE-2023-24896)
  • .NETとVisual Studio(CVE-2023-24897)
  • .NETとVisual Studio(CVE-2023-24936)
  • Windows CryptoAPI(CVE-2023-24937)
  • Windows CryptoAPI(CVE-2023-24938)
  • Microsoft Exchange Server(CVE-2023-28310)
  • .NET Framework(CVE-2023-29326)
  • .NET Core(CVE-2023-29331)
  • NuGetクライアント(CVE-2023-29337)
  • Microsoft Edge(Chromiumベース)(CVE-2023-29345)
  • Windows NTFS(CVE-2023-29346)
  • Windowsグループポリシー(CVE-2023-29351)
  • リモートデスクトップクライアント(CVE-2023-29352)
  • SysInternals(CVE-2023-29353)
  • Windows DHCPサーバー(CVE-2023-29355)
  • Microsoft Office SharePoint(CVE-2023-29357)
  • Windows GDI(CVE-2023-29358)
  • Windows Win32K(CVE-2023-29359)
  • Windows TPMデバイスドライバー(CVE-2023-29360)
  • Windows Cloud Files Mini Filter Driver(CVE-2023-29361)
  • リモートデスクトップクライアント(CVE-2023-29362)
  • Windows PGM(CVE-2023-29363)
  • Windows認証方法(CVE-2023-29364)
  • Microsoft Windows Codecs Library(CVE-2023-29365)
  • Windows位置情報サービス(CVE-2023-29366)
  • Windows OLE(CVE-2023-29367)
  • Windowsフィルタリング(CVE-2023-29368)
  • Windowsリモートプロシージャコールランタイム(CVE-2023-29369)
  • Microsoft Windows Codecs Library(CVE-2023-29370)
  • Windows Win32K(CVE-2023-29371)
  • SQL用Microsoft WDAC OLE DBプロバイダー(CVE-2023-29372)
  • Windows ODBCドライバー(CVE-2023-29373)
  • Windows Resilient File System(ReFS)(CVE-2023-32008)
  • Windows Collaborative Translation Framework(CVE-2023-32009)
  • Windows Bus Filterドライバー(CVE-2023-32010)
  • Windows iSCSI(CVE-2023-32011)
  • Windows Container Managerサービス(CVE-2023-32012)
  • Windows Hyper-V(CVE-2023-32013)
  • Windows PGM(CVE-2023-32014)
  • Windows PGM(CVE-2023-32015)
  • Windowsインストーラー(CVE-2023-32016)
  • Microsoftプリンタードライバー(CVE-2023-32017)
  • Windows Hello(CVE-2023-32018)
  • Windowsカーネル(CVE-2023-32019)
  • ロール:DNSサーバー(CVE-2023-32020)
  • Windows SMB(CVE-2023-32021)
  • Windows Server Service(CVE-2023-32022)
  • Microsoft Power Apps(CVE-2023-32024)
  • Microsoft Office Excel(CVE-2023-32029)
  • .NETとVisual Studio(CVE-2023-32030)
  • Microsoft Exchange Server(CVE-2023-32031)
  • .NETとVisual Studio(CVE-2023-32032)
  • .NETとVisual Studio(CVE-2023-33126)
  • .NETとVisual Studio(CVE-2023-33127)
  • .NETとVisual Studio(CVE-2023-33128)
  • Microsoft Office SharePoint(CVE-2023-33129)
  • Microsoft Office SharePoint(CVE-2023-33130)
  • Microsoft Office Outlook(CVE-2023-33131)
  • Microsoft Office SharePoint(CVE-2023-33132)
  • Microsoft Office Excel(CVE-2023-33133)
  • .NETとVisual Studio(CVE-2023-33135)
  • Microsoft Office Excel(CVE-2023-33137)
  • Visual Studio(CVE-2023-33139)
  • Microsoft Office OneNote(CVE-2023-33140)
  • ASP .NET(CVE-2023-33141)
  • Microsoft Office SharePoint(CVE-2023-33142)
  • Microsoft Edge(Chromiumベース)(CVE-2023-33143)
  • Visual Studio Code(CVE-2023-33144)
  • Microsoft Edge(Chromiumベース)(CVE-2023-33145)
  • Microsoft Office(CVE-2023-33146)
  • Microsoft、2023年6月の月例更新 - 6件のCriticalに対応する修正が実施

    図1 2023年6月のセキュリティ更新プログラム(月例パッチ)が公開された

マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。

  • 今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は、CVSS 基本値が9.8と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性である。これらの脆弱性が存在する製品、および悪用が可能となる条件については、各CVEのページの「よく寄せられる質問」を参照してほしい。セキュリティ更新プログラムが公開されるよりも前に、脆弱性の情報の一般への公開、脆弱性の悪用はないが、脆弱性の特性を鑑み、企業組織では早急なリスク評価とセキュリティ更新プログラムの適用を推奨している。
    • CVE-2023-29357:Microsoft SharePoint Serverの特権の昇格の脆弱性
    • CVE-2023-29363:Windows Pragmatic General Multicast(PGM) のリモートでコードが実行される脆弱性
    • CVE-2023-32015:Windows Pragmatic General Multicast(PGM)のリモートでコードが実行される脆弱性
    • CVE-2023-32014:Windows Pragmatic General Multicast(PGM)のリモートでコードが実行される脆弱性
  • 今月のセキュリティ更新プログラムでは、脆弱性からシステムを保護するために、セキュリティの強化が実施されている。影響を受ける環境をお使いのユーザーは、脆弱性のページおよびサポート技術情報を参照し、セキュリティ強化による組織への互換性問題がないかなどを事前に確認してほしい。
  • Microsoft Exchangeの更新プログラムを展開する際のガイダンスは、Microsoft ExchangeチームブログReleased: June 2023 Exchange Server Security Updatesも併せて参照してほしい。
  • セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してほしい。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2023年6月セキュリティ更新プログラムリリースノートに掲載されている。

新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。

Windows 11 v21H2および v22H2

緊急(リモートでコードの実行が可能)

  • v22H2:KB5027231
  • v21H2:KB5027223

Windows 11 v22H2の更新プログラムであるKB5027231(累積更新プログラム)には、 更新プログラムKB5026446(2023年5月24日リリース)の一部であった機能強化が含まれている。この更新プログラムをインストールする場合には、以下の対応がなされる。

  • この更新プログラムは、アドレスがCopyFile APIを使用する32ビットアプリに影響する既知の問題に対処する。ファイルを保存、コピー、または添付するときに問題が発生する可能性がある。拡張ファイル属性を使用する商用またはエンタープライズのセキュリティソフトウェアを使用する場合、この問題が影響を受ける可能性がある。Microsoft Officeアプリの場合、この問題は32ビットバージョンにのみ影響する。「ドキュメントが保存されていません」とのエラーが表示される場合がある。
  • この更新プログラムは、互換性の問題に対処する。この問題は、レジストリがサポートされていないために発生する。
  • この更新プログラムは、Windowsカーネルに影響する問題に対処する。この問題はCVE-2023-32019に関連している。詳細については、「KB5028407」を参照してほしい。

以前の更新プログラムをインストール済みであれば、このパッケージに含まれる新しい更新プログラムのみがダウンロードされ、インストールされる。

セキュリティの脆弱性の詳細については、セキュリティ更新プログラムガイドのWebサイトと2023年6月のセキュリティ更新を参照してほしい。

Windows 10 v22H2、v21H2、およびv20H2

緊急(リモートでコードの実行が可能)

  • KB5027215

Windows Server 2022(Server Core installationを含む)

緊急(リモートでコードの実行が可能)

  • KB5027225

Windows Server 2019、2016(Server Core installationを含む)

緊急(リモートでコードの実行が可能)

  • Windows Server 2019:KB5027222
  • Windows Server 2016:KB5027219

Windows Server 2012 R2、Windows Server 2012(Server Core installationを含む)

緊急(リモートでコードの実行が可能)

  • Windows Server 2012 R2マンスリーロールアップ:KB5027271
  • Windows Server 2012 R2セキュリティのみ:KB5027282
  • Windows Server 2012マンスリーロールアップ:KB5027283
  • Windows Server 2012セキュリティのみ:KB5027281

Microsoft Office

重要(リモートでコードの実行が可能)

セキュリティ更新プログラムの詳細については、こちらのドキュメントを参照してほしい。

Microsoft SharePoint

緊急(特権の昇格)

セキュリティ更新プログラムの詳細については、こちらのドキュメントを参照してほしい。

Microsoft Exchange Server

重要(リモートでコードの実行が可能)

セキュリティ更新プログラムの詳細については、こちらのドキュメントや、Released: June 2023 Exchange Server Security Updatesを参照してほしい。

Microsoft .NET

緊急(リモートでコードの実行が可能)

セキュリティ更新プログラムの詳細については、こちらのドキュメントを参照してほしい。

Microsoft Visual Studio

緊急(リモートでコードの実行が可能)

セキュリティ更新プログラムの詳細については、こちらのドキュメントを参照してほしい。

Microsoft Dynamics 365

重要(なりすまし)

セキュリティ更新プログラムの詳細については、こちらのドキュメントを参照してほしい。

Microsoft Azure関連のソフトウェア

重要(なりすまし)

セキュリティ更新プログラムの詳細については、こちらのドキュメントを参照してほしい。

Windows Sysmon

低(サービス拒否)

セキュリティ更新プログラムの詳細については、こちらのドキュメントを参照してほしい。

Remote Desktop client for Windows Desktop

重要(リモートでコードの実行が可能)

セキュリティ更新プログラムの詳細については、こちらのドキュメントを参照してほしい。