***********************************************************************
* 2023年2月ウイルス対策情報メール#230228CM01
* Distributed from IOS Support Desk
***********************************************************************

-今月のコンテンツ 【 ブラウザ通知の許可に注意 】
-今月のウイルス情報 【 端末内部の情報を偵察し不正活動を行うウイルス 】
-2023年2月に公開されたマイクロソフトセキュリティパッチ 

////////////////////////////////////////////////////////////////////////

--------------------------------------------------------------------
■今月のコンテンツ
【 ブラウザ通知の許可に注意 】
--------------------------------------------------------------------
Google Chrome等のブラウザでWebサイトにアクセスすると、ブラウザ通知の許可の
ポップアップが表示されることがあります。

ブラウザ通知は許可することでそのサイトが扱っている情報を受け取ることができたりと
便利な機能です。

しかし、悪意を持ったWebサイトではこのブラウザ通知を悪用して、
不正なソフトウェアがインストールされたり、何かしら入力を求められて
個人情報等が窃取される可能性もあります。

例えば、ブラウザ通知の許可を行いしばらくすると「このPCはウイルスに感染している」と
ポップアップが表示され、ウイルスを駆除するためにアンチウイルスソフトと称して
怪しいソフトウェアのインストールを求めてくる等の動作が確認されています。

そのため、Webサイトからブラウザ通知の許可を求められても、業務で利用しない
Webサイトであれば、「ブロック」を選ぶなどで許可しないようにしましょう。

もし、許可してしまった場合は、ブラウザ通知を許可しているサイトを削除し
ブラウザのキャッシュのクリアをすることで通知がされなくなりますが、
誤ってクリックしてしまった、対処を行ったがもとに戻らないなど、
ご不安な場合は弊社までお問い合わせをいただければと存じます。


--------------------------------------------------------------------
■今月のウイルス情報
【 端末内部の情報を偵察し不正活動を行うウイルス 】
--------------------------------------------------------------------
■ウイルス名
Trojan-Downloader.Win32.Gomal、TROJ_GEN.R03BH0CBI23、Heuristic.HEUR/AGEN.1253552、Trojan:Win32/Casdet!rfn 等

■概要
本ウイルスに感染した場合、端末内のシステム情報、稼働中のプロセス情報や
スクリーンショットの取得を行い侵害されたサーバーへ送信を行います。

ウイルスは、端末に侵入すると、コマンドラインによりOSのローミングフォルダ内に、
自身の複製を行い、自動実行が行えるようにレジストリの改ざんやスケジュールされた
タスクの作成を行います。

またウイルスは侵入した端末で活動することを隠ぺいするため、Windows正規ファイルの
プロセスにインジェクションを行う可能性があります。

その他、リバースエンジニアリングからの発見を逃れるため仮想環境やサンドボックス上で
実行されていないかの確認を行う設定が組み込まれています。

■漏洩する情報
感染した場合、下記の情報が漏えいする可能性が考えられます。

・OSのシステム情報
・稼働中のプロセス情報 
・スクリーンショット 等

■想定される侵入経路
Webサイトまたはスパムメールから感染することが推測されます。


◎2023年2月のセキュリティ更新プログラムにつきまして

マイクロソフト社より深刻度「緊急」10件、「重要」70件、「警告」3件、「注意」2件、「なし」34件
のセキュリティパッチが公開されましたので、以下にご案内いたします。

対象となる製品の詳細については、各セキュリティ更新プログラムの
[ 詳細URL ]よりご確認ください。


【CVE-2022-23521】
----------------------------------------------------------
GitHub: gitattributes parsing integer overflow

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-23521


【CVE-2023-0129】
----------------------------------------------------------
Chromium: Heap buffer overflow in Network Service

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-0129


【CVE-2023-0130】
----------------------------------------------------------
Chromium: Inappropriate implementation in Fullscreen API

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-0130


【CVE-2023-0131】
----------------------------------------------------------
Chromium: Inappropriate implementation in iframe Sandbox

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-0131


【CVE-2023-0132】
----------------------------------------------------------
Chromium: Inappropriate implementation in Permission prompts

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-0132


【CVE-2023-0133】
----------------------------------------------------------
Chromium: Inappropriate implementation in Permission prompts

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-0133


【CVE-2023-0134】
----------------------------------------------------------
Chromium: Use after free in Cart

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-0134


【CVE-2023-0135】
----------------------------------------------------------
Chromium: Use after free in Cart

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-0135


【CVE-2023-0136】
----------------------------------------------------------
Chromium: Inappropriate implementation in Fullscreen API

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-0136


【CVE-2023-0138】
----------------------------------------------------------
Chromium: Heap buffer overflow in libphonenumber

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-0138


【CVE-2023-0139】
----------------------------------------------------------
Chromium: Insufficient validation of untrusted input in Downloads

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-0139


【CVE-2023-0140】
----------------------------------------------------------
Chromium: Inappropriate implementation in File System API

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-0140


【CVE-2023-0141】
----------------------------------------------------------
Chromium: Insufficient policy enforcement in CORS

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-0141


【CVE-2023-0471】
----------------------------------------------------------
Chromium: Use after free in WebTransport

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-0471


【CVE-2023-0472】
----------------------------------------------------------
Chromium: Use after free in WebRTC

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-0472


【CVE-2023-0473】
----------------------------------------------------------
Chromium: Type Confusion in ServiceWorker

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-0473


【CVE-2023-0474】
----------------------------------------------------------
Chromium: Use after free in GuestView

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-0474


【CVE-2023-21528】
----------------------------------------------------------
Microsoft SQL Server のリモートコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21528


【CVE-2023-21529】
----------------------------------------------------------
Microsoft Exchange Server のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21529


【CVE-2023-21553】
----------------------------------------------------------
Azure DevOps Server のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21553


【CVE-2023-21564】
----------------------------------------------------------
Azure DevOps Server のクロスサイトスクリプティングの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21564


【CVE-2023-21568】
----------------------------------------------------------
Microsoft SQL Server Integration Service (VS extension)のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21568


【CVE-2023-21570】
----------------------------------------------------------
Microsoft Dynamics 365 (オンプレミス) のクロスサイトスクリプトの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21570


【CVE-2023-21571】
----------------------------------------------------------
Microsoft Dynamics 365 (オンプレミス) のクロスサイトスクリプトの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21571


【CVE-2023-21572】
----------------------------------------------------------
Microsoft Dynamics 365 (オンプレミス) のクロスサイトスクリプトの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21572


【CVE-2023-21573】
----------------------------------------------------------
Microsoft Dynamics 365 (オンプレミス) のクロスサイトスクリプトの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21573


【CVE-2023-21684】
----------------------------------------------------------
Microsoft PostScript プリンタードライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21684


【CVE-2023-21685】
----------------------------------------------------------
SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21685


【CVE-2023-21686】
----------------------------------------------------------
SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21686


【CVE-2023-21687】
----------------------------------------------------------
HTTP.sys の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21687


【CVE-2023-21688】
----------------------------------------------------------
NT OS カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21688


【CVE-2023-21689】
----------------------------------------------------------
Microsoft Protected Extensible Authentication Protocol (PEAP) のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21689


【CVE-2023-21690】
----------------------------------------------------------
Microsoft Protected Extensible Authentication Protocol (PEAP) のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21690


【CVE-2023-21691】
----------------------------------------------------------
Microsoft Protected Extensible Authentication Protocol (PEAP) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21691


【CVE-2023-21692】
----------------------------------------------------------
Microsoft Protected Extensible Authentication Protocol (PEAP) のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21692


【CVE-2023-21693】
----------------------------------------------------------
Microsoft PostScript プリンタードライバーの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21693


【CVE-2023-21694】
----------------------------------------------------------
Windows Fax サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21694


【CVE-2023-21695】
----------------------------------------------------------
Microsoft Protected Extensible Authentication Protocol (PEAP) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21695


【CVE-2023-21697】
----------------------------------------------------------
Windows インターネット記憶域ネーム サービス (iSNS) サーバーの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21697


【CVE-2023-21699】
----------------------------------------------------------
Windows インターネット記憶域ネーム サービス (iSNS) サーバーの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21699


【CVE-2023-21700】
----------------------------------------------------------
Windows iSCSI Discovery サービスのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21700


【CVE-2023-21701】
----------------------------------------------------------
Microsoft Protected Extensible Authentication Protocol (PEAP) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21701


【CVE-2023-21702】
----------------------------------------------------------
Windows iSCSI サービスのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21702


【CVE-2023-21703】
----------------------------------------------------------
Azure Data Box Gateway のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21703


【CVE-2023-21704】
----------------------------------------------------------
Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21704


【CVE-2023-21705】
----------------------------------------------------------
Microsoft SQL Server のリモートコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21705


【CVE-2023-21706】
----------------------------------------------------------
Microsoft Exchange Server のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21706


【CVE-2023-21707】
----------------------------------------------------------
Microsoft Exchange Server のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21707


【CVE-2023-21710】
----------------------------------------------------------
Microsoft Exchange Server のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21710


【CVE-2023-21712】
----------------------------------------------------------
Windows Point-to-Point トンネリングプロトコルのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21712


【CVE-2023-21713】
----------------------------------------------------------
Microsoft SQL Server のリモートコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21713


【CVE-2023-21714】
----------------------------------------------------------
Microsoft Office の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21714


【CVE-2023-21715】
----------------------------------------------------------
Microsoft Publisher のセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21715


【CVE-2023-21716】
----------------------------------------------------------
Microsoft Word のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21716


【CVE-2023-21717】
----------------------------------------------------------
Microsoft SharePoint Server の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21717


【CVE-2023-21718】
----------------------------------------------------------
Microsoft SQL ODBC ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21718


【CVE-2023-21719】
----------------------------------------------------------
Microsoft Edge (Chrome ベース) のセキュリティ機能のバイパスの脆弱性

最大の深刻度：警告
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21719


【CVE-2023-21720】
----------------------------------------------------------
Microsoft Edge (Chrome ベース) Tampering Vulnerability

最大の深刻度：注意
脆弱性の影響：改ざん

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21720


【CVE-2023-21721】
----------------------------------------------------------
Microsoft OneNote のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21721


【CVE-2023-21722】
----------------------------------------------------------
.NET Framework のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21722


【CVE-2023-21775】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性

最大の深刻度：警告
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21775


【CVE-2023-21777】
----------------------------------------------------------
Azure App Service on Azure Stack Hub の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21777


【CVE-2023-21778】
----------------------------------------------------------
Microsoft Dynamics Unified Service Desk のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21778


【CVE-2023-21794】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) のなりすましの脆弱性

最大の深刻度：注意
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21794


【CVE-2023-21795】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21795


【CVE-2023-21796】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21796


【CVE-2023-21797】
----------------------------------------------------------
Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21797


【CVE-2023-21798】
----------------------------------------------------------
Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21798


【CVE-2023-21799】
----------------------------------------------------------
SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21799


【CVE-2023-21800】
----------------------------------------------------------
Windows インストーラーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21800


【CVE-2023-21801】
----------------------------------------------------------
Microsoft PostScript プリンター ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21801


【CVE-2023-21802】
----------------------------------------------------------
Windows Media のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21802


【CVE-2023-21803】
----------------------------------------------------------
Windows iSCSI Discovery Service のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21803


【CVE-2023-21804】
----------------------------------------------------------
Windows Graphics コンポーネントの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21804


【CVE-2023-21805】
----------------------------------------------------------
Windows MSHTML プラットフォームのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21805


【CVE-2023-21806】
----------------------------------------------------------
Power BI Report Server のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21806


【CVE-2023-21807】
----------------------------------------------------------
Microsoft Dynamics 365 (オンプレミス) のクロスサイトスクリプトの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21807


【CVE-2023-21808】
----------------------------------------------------------
.NET と Visual Studio のリモートコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21808


【CVE-2023-21809】
----------------------------------------------------------
Microsoft Defender のエンドポイントセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21809


【CVE-2023-21811】
----------------------------------------------------------
Windows iSCSI サービスのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21811


【CVE-2023-21812】
----------------------------------------------------------
Windows 共通ログファイルシステムドライバーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21812


【CVE-2023-21813】
----------------------------------------------------------
Windows Secure Channel のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21813


【CVE-2023-21815】
----------------------------------------------------------
Visual Studio のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21815


【CVE-2023-21816】
----------------------------------------------------------
Windows Active Directory Domain Services API のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21816


【CVE-2023-21817】
----------------------------------------------------------
Windows Kerberos の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21817


【CVE-2023-21818】
----------------------------------------------------------
Windows Secure Channel のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21818


【CVE-2023-21819】
----------------------------------------------------------
Windows Secure Channel のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21819


【CVE-2023-21820】
----------------------------------------------------------
Windows 分散ファイルシステム (DFS) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21820


【CVE-2023-21822】
----------------------------------------------------------
Windows Graphics コンポーネントの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21822


【CVE-2023-21823】
----------------------------------------------------------
Windows グラフィックスコンポーネントのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格・リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21823


【CVE-2023-23374】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性

最大の深刻度：警告
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-23374


【CVE-2023-23376】
----------------------------------------------------------
Windows 共通ログファイルシステムドライバーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-23376


【CVE-2023-23377】
----------------------------------------------------------
3D Builder のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-23377


【CVE-2023-23378】
----------------------------------------------------------
プリント 3D のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-23378


【CVE-2023-23379】
----------------------------------------------------------
Microsoft Defender for IoT の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-23379


【CVE-2023-23381】
----------------------------------------------------------
Visual Studio Remote Code Execution Vulnerability

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-23381


【CVE-2023-23382】
----------------------------------------------------------
Azure Machine Learning コンピューティングインスタンスの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-23382


【CVE-2023-23390】
----------------------------------------------------------
3D Builder のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-23390


【CVE-2023-41953】
----------------------------------------------------------
GitHub: CVE-2022-41953 Git GUI Clone Remote Code Execution Vulnerability

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-41953


今月追加/更新されたセキュリティ情報は以下の通りです。

【参考情報：2023年2月のセキュリティ情報】
https://msrc.microsoft.com/blog/2023/02/202302-security-update/

【参考情報：セキュリティ更新プログラム ガイド】
https://portal.msrc.microsoft.com/ja-jp/security-guidance


///////////////////////////////////////////////////////////////////////////


*******************************************************************
※本メールのフォーマット等は予告無く変更する場合がございます。
  このセキュリティ対策情報メールは毎月末に発行されます。
  サポート登録内容の変更や、メールマガジンの配信停止などは
  下記IOSカスタマーセンターへご連絡願います。

  IOSカスタマーセンター <customer@ios-corp.co.jp>
   
※本メールアドレスは送信専用となります。
  本メールマガジンの内容につきましてお問い合わせをいただく場合には、
  新規お問い合わせ専用アドレス宛にご連絡いただけますでしょうか。
********************************************************************

  =-=-=-=-=-=-=-=-=-=-=-=-=-
    IOSサポートデスク
  =-=-=-=-=-=-=-=-=-=-=-=-=-

    株式会社 アイ・オー・エス
    〒108-0014
    東京都港区芝5-20-14
    三田鈴木ビル 3F
    IOS_Support_Desk@ios-corp.co.jp
  =-=-=-=-=-=-=-=-=-=-=-=-=-