***********************************************************************
* 2023年7月ウイルス対策情報メール#230731CM01
* Distributed from IOS Support Desk
***********************************************************************

-今月のコンテンツ 【 Windows Server 2012/2012R2のサポート終了 】
-今月のウイルス情報 【 端末内から様々な情報を盗むRedLine 】
-2023年7月に公開されたマイクロソフトセキュリティパッチ 

////////////////////////////////////////////////////////////////////////

--------------------------------------------------------------------
■今月のコンテンツ
【 Windows Server 2012/2012R2のサポート終了 】
--------------------------------------------------------------------
Microsoft社が提供しているOSのWindows Server 2012/2012R2が
2023年10月10日にサポートが終了します。

OSのサポートが終了した場合、パソコン自体が使えなくなったり、インターネットに
接続できなくなったりすることはありませんが、サポートが終了したまま使い続けると
新たな脆弱性が発見されても、OSの修正（更新プログラム）が公開されない場合や
OSのサポート終了に伴い、OS上で動作するソフトウェア製品のサポートも終了するなど
セキュリティの低下などのリスクが高まります。

セキュリティが低下すると、新しいウイルスや攻撃に対応ができなくなり、
攻撃を防ぎきれず、個人情報が含まれたデータが盗まれたり、大事なデータが
消されてしまったり、最悪の場合、パソコン自体が使えなくなることもあります。

最も安全で確実な対策は、サポートが継続している後継または代替のOSに
移行することや、拡張セキュリティ更新プログラム（ESU）を購入することと
なりますがシステムの都合上、どうしてもすぐに移行ができないマシンについては、
イントラネットのみで運用する等リスクを低減する対策も取り入れながら移行しましょう。

また、拡張セキュリティ更新プログラム（ESU）はサポート終了後にも
脆弱性に対応したOSの修正が公開されますが、Microsoft社が重要ではないと
判断された一部の脆弱性については対応されない状態となることをご注意ください。


--------------------------------------------------------------------
■今月のウイルス情報
【 端末内から様々な情報を盗むRedLine 】
--------------------------------------------------------------------
■ウイルス名
HEUR:Trojan-Spy.Win32.Stealer、Trojan.TR/AD.RedLineSteal、Trojan:Win32/Redline.GNF!、TrojanSpy.Win32.REDLINE 等

■概要
本ウイルスは2020年頃に出現したウイルスRedLine（レッドライン）として
確認されており、感染した場合、他のウイルスと同様に端末にインストールされた
ブラウザソフトやFTPソフトの資格情報や、ローカル内のインストールフォルダや
ファイルの情報を盗むほか、暗号通貨の情報や著名なゲームアプリケーションの情報を
盗むウイルスとして確認されております。

また、ホワイトハッカーによる解析への対策のため、端末内に解析ツールが存在する場合など、
以下のような確認を行い長期のスリープ状態や感染活動自体を終了する設定が施されています。

・アンチウイルス製品の検出
・サンドボックスの検出
・仮想マシンの検出
・デバッグ環境の検出

■漏洩する情報
感染した場合、下記の情報が漏えいする可能性が考えられます。

・OSのシステム情報
・GUID
・端末名
・シリアル番号
・ディスク情報
・ビデオカード情報
・プロセッサ情報
・稼働中のプロセス情報 
・ディレクトリやファイルの検出

・インストールされたアンチウイルスソフトの情報
・インストールされているソフトウェアの情報
・暗号通貨ウォレットの情報
・ブラウザの資格情報（履歴、パスワード 等）
・メーラーの資格情報
・Steamソフトの資格情報
・ftpログイン資格情報 等

■想定される侵入経路
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤って
ダウンロードすることによりコンピュータに侵入します。


-------------------------------------------------------------------- 
■2023年7月に公開されたマイクロソフトセキュリティパッチ 
--------------------------------------------------------------------

◎2023年7月のセキュリティ更新プログラムにつきまして

マイクロソフト社より深刻度「緊急」9件、「重要」127件、「なし」8件
のセキュリティパッチが公開されましたので、以下にご案内いたします。

対象となる製品の詳細については、各セキュリティ更新プログラムの
[ 詳細URL ]よりご確認ください。


【ADV230001】
----------------------------------------------------------
Microsoft 署名済みドライバーが悪用された場合のガイダンス

最大の深刻度：なし
脆弱性の影響：多層防御

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/ADV230001


【ADV230002】
----------------------------------------------------------
Trend Micro EFI モジュールにおけるセキュリティ機能のバイパスに対処するためのマイクロソフト ガイダンス

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/ADV230002


【CVE-2023-21526】
----------------------------------------------------------
Windows Netlogon の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21526


【CVE-2023-21756】
----------------------------------------------------------
Windows Win32k の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21756


【CVE-2023-29347】
----------------------------------------------------------
Windows Admin Center のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-29347


【CVE-2023-29349】
----------------------------------------------------------
Microsoft ODBC と OLE DB のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-29349


【CVE-2023-29356】
----------------------------------------------------------
SQL Server 用 Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-29356


【CVE-2023-32025】
----------------------------------------------------------
SQL Server 用 Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32025


【CVE-2023-32026】
----------------------------------------------------------
SQL Server 用 Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32026


【CVE-2023-32027】
----------------------------------------------------------
SQL Server 用 Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32027


【CVE-2023-32028】
----------------------------------------------------------
Microsoft OLE DB のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32028


【CVE-2023-32033】
----------------------------------------------------------
Microsoft フェールオーバー クラスターのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32033


【CVE-2023-32034】
----------------------------------------------------------
リモート プロシージャ コール ランタイムのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32034


【CVE-2023-32035】
----------------------------------------------------------
リモート プロシージャ コール ランタイムのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32035


【CVE-2023-32037】
----------------------------------------------------------
Windows レイヤー 2 ブリッジ ネットワーク ドライバーの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32037


【CVE-2023-32038】
----------------------------------------------------------
Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32038


【CVE-2023-32039】
----------------------------------------------------------
Microsoft PostScript および PCL6 クラス プリンター ドライバーの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32039


【CVE-2023-32040】
----------------------------------------------------------
Microsoft PostScript および PCL6 クラス プリンター ドライバーの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32040


【CVE-2023-32041】
----------------------------------------------------------
Windows Update Orchestrator サービスの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32041


【CVE-2023-32042】
----------------------------------------------------------
OLE オートメーションの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32042


【CVE-2023-32043】
----------------------------------------------------------
Windows リモート デスクトップのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32043


【CVE-2023-32044】
----------------------------------------------------------
Microsoft Message Queuing のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32044


【CVE-2023-32045】
----------------------------------------------------------
Microsoft Message Queuing のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32045


【CVE-2023-32046】
----------------------------------------------------------
Windows MSHTML プラットフォームの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32046


【CVE-2023-32047】
----------------------------------------------------------
ペイント 3D のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32047


【CVE-2023-32049】
----------------------------------------------------------
Windows SmartScreen のセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32049


【CVE-2023-32050】
----------------------------------------------------------
Windows インストーラーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32050


【CVE-2023-32051】
----------------------------------------------------------
Raw Image Extension Remote Code Execution Vulnerability

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32051


【CVE-2023-32052】
----------------------------------------------------------
Microsoft Power Apps (online) Spoofing Vulnerability

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32052


【CVE-2023-32053】
----------------------------------------------------------
Windows インストーラーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32053


【CVE-2023-32054】
----------------------------------------------------------
ボリューム シャドウ コピー サービスの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32054


【CVE-2023-32055】
----------------------------------------------------------
Active Template ライブラリの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32055


【CVE-2023-32056】
----------------------------------------------------------
Windows Server Update Services (WSUS) の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32056


【CVE-2023-32057】
----------------------------------------------------------
Microsoft Message Queuing のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32057


【CVE-2023-32083】
----------------------------------------------------------
Microsoft フェールオーバー クラスターの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32083


【CVE-2023-32084】
----------------------------------------------------------
HTTP.sys のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32084


【CVE-2023-32085】
----------------------------------------------------------
Microsoft PostScript および PCL6 クラス プリンター ドライバーの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32085


【CVE-2023-3214】
----------------------------------------------------------
Chromium: CVE-2023-3214 Use after free in Autofill payments

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-3214


【CVE-2023-3215】
----------------------------------------------------------
Chromium: CVE-2023-3215 Use after free in WebRTC

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-3215


【CVE-2023-3216】
----------------------------------------------------------
Chromium: CVE-2023-3216 Type Confusion in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-3216


【CVE-2023-3217】
----------------------------------------------------------
Chromium: CVE-2023-3217 Use after free in WebXR

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-3217


【CVE-2023-33127】
----------------------------------------------------------
.NET および Visual Studio の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-33127


【CVE-2023-33134】
----------------------------------------------------------
Microsoft SharePoint Server のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-33134


【CVE-2023-33148】
----------------------------------------------------------
Microsoft Office の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-33148


【CVE-2023-33149】
----------------------------------------------------------
Microsoft Office Graphics のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-33149


【CVE-2023-33150】
----------------------------------------------------------
Microsoft Office のセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-33150


【CVE-2023-33151】
----------------------------------------------------------
Microsoft Outlook のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-33151


【CVE-2023-33152】
----------------------------------------------------------
Microsoft ActiveX のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-33152


【CVE-2023-33153】
----------------------------------------------------------
Microsoft Outlook のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-33153


【CVE-2023-33154】
----------------------------------------------------------
Windows Partition Management Driver の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-33154


【CVE-2023-33155】
----------------------------------------------------------
Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-33155


【CVE-2023-33156】
----------------------------------------------------------
Microsoft Defender の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-33156


【CVE-2023-33157】
----------------------------------------------------------
Microsoft SharePoint のリモート コードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-33157


【CVE-2023-33158】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-33158


【CVE-2023-33159】
----------------------------------------------------------
Microsoft SharePoint Server のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-33159


【CVE-2023-33160】
----------------------------------------------------------
Microsoft SharePoint Server のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-33160


【CVE-2023-33161】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-33161


【CVE-2023-33162】
----------------------------------------------------------
Microsoft Excel の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-33162


【CVE-2023-33163】
----------------------------------------------------------
Windows ネットワーク負荷分散でコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-33163


【CVE-2023-33164】
----------------------------------------------------------
リモート プロシージャ コール ランタイムのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-33164


【CVE-2023-33165】
----------------------------------------------------------
Microsoft SharePoint Server のセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-33165


【CVE-2023-33166】
----------------------------------------------------------
リモート プロシージャ コール ランタイムのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-33166


【CVE-2023-33167】
----------------------------------------------------------
リモート プロシージャ コール ランタイムのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-33167


【CVE-2023-33168】
----------------------------------------------------------
リモート プロシージャ コール ランタイムのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-33168


【CVE-2023-33169】
----------------------------------------------------------
リモート プロシージャ コール ランタイムのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-33169


【CVE-2023-33170】
----------------------------------------------------------
ASP.NET と Visual Studio のセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-33170


【CVE-2023-33171】
----------------------------------------------------------
Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-33171


【CVE-2023-33172】
----------------------------------------------------------
リモート プロシージャ コール ランタイムのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-33172


【CVE-2023-33173】
----------------------------------------------------------
リモート プロシージャ コール ランタイムのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-33173


【CVE-2023-33174】
----------------------------------------------------------
Windows 暗号化の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-33174


【CVE-2023-3420】
----------------------------------------------------------
Chromium: CVE-2023-3420 Type Confusion in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-3420


【CVE-2023-3421】
----------------------------------------------------------
Chromium: CVE-2023-3421 Use after free in Media

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-3421


【CVE-2023-3422】
----------------------------------------------------------
Chromium: CVE-2023-3422 Use after free in Guest View

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-3422


【CVE-2023-35296】
----------------------------------------------------------
Microsoft PostScript および PCL6 クラス プリンター ドライバーの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35296


【CVE-2023-35297】
----------------------------------------------------------
Windows Pragmatic General Multicast (PGM) のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35297


【CVE-2023-35298】
----------------------------------------------------------
HTTP.sys のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35298


【CVE-2023-35299】
----------------------------------------------------------
Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35299


【CVE-2023-35300】
----------------------------------------------------------
リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35300


【CVE-2023-35302】
----------------------------------------------------------
Microsoft PostScript および PCL6 クラス プリンター ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35302


【CVE-2023-35303】
----------------------------------------------------------
USB オーディオ クラス システム ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35303


【CVE-2023-35304】
----------------------------------------------------------
Windows カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35304


【CVE-2023-35305】
----------------------------------------------------------
Windows カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35305


【CVE-2023-35306】
----------------------------------------------------------
Microsoft PostScript および PCL6 クラス プリンター ドライバーの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35306


【CVE-2023-35308】
----------------------------------------------------------
Windows MSHTML プラットフォームのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35308


【CVE-2023-35309】
----------------------------------------------------------
Microsoft Message Queuing のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35309


【CVE-2023-35310】
----------------------------------------------------------
Windows DNS サーバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35310


【CVE-2023-35311】
----------------------------------------------------------
Microsoft Outlook のセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35311


【CVE-2023-35312】
----------------------------------------------------------
Microsoft VOLSNAP.SYS の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35312


【CVE-2023-35313】
----------------------------------------------------------
Windows オンライン証明書状態プロトコル (OCSP) スナップインのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35313


【CVE-2023-35314】
----------------------------------------------------------
リモート プロシージャ コール ランタイムのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35314


【CVE-2023-35315】
----------------------------------------------------------
Windows レイヤー 2 ブリッジ ネットワーク ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35315


【CVE-2023-35316】
----------------------------------------------------------
リモート プロシージャ コール ランタイムの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35316


【CVE-2023-35317】
----------------------------------------------------------
Windows Server Update Services (WSUS) の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35317


【CVE-2023-35318】
----------------------------------------------------------
リモート プロシージャ コール ランタイムのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35318


【CVE-2023-35319】
----------------------------------------------------------
リモート プロシージャ コール ランタイムのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35319


【CVE-2023-35320】
----------------------------------------------------------
接続ユーザー エクスペリエンスとテレメトリの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35320


【CVE-2023-35321】
----------------------------------------------------------
Windows 展開サービスのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35321


【CVE-2023-35322】
----------------------------------------------------------
Windows 展開サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35322


【CVE-2023-35323】
----------------------------------------------------------
Windows OLE のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35323


【CVE-2023-35324】
----------------------------------------------------------
Microsoft PostScript および PCL6 クラス プリンター ドライバーの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35324


【CVE-2023-35325】
----------------------------------------------------------
Windows 印刷スプーラーの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35325


【CVE-2023-35326】
----------------------------------------------------------
Windows CDP ユーザー コンポーネントの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35326


【CVE-2023-35328】
----------------------------------------------------------
Windows トランザクション マネージャーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35328


【CVE-2023-35329】
----------------------------------------------------------
Windows 認証のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35329


【CVE-2023-35330】
----------------------------------------------------------
Windows Extended Negotiation のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35330


【CVE-2023-35331】
----------------------------------------------------------
Windows ローカル セキュリティ機関 (LSA) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35331


【CVE-2023-35332】
----------------------------------------------------------
Windows リモート デスクトップ プロトコルのセキュリティ機能のバイパス

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35332


【CVE-2023-35333】
----------------------------------------------------------
MediaWiki PandocUpload 拡張機能のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35333


【CVE-2023-35335】
----------------------------------------------------------
Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35335


【CVE-2023-35336】
----------------------------------------------------------
Windows MSHTML プラットフォームのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35336


【CVE-2023-35337】
----------------------------------------------------------
Win32k の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35337


【CVE-2023-35338】
----------------------------------------------------------
Windows ピア名解決プロトコルのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35338


【CVE-2023-35339】
----------------------------------------------------------
Windows CryptoAPI のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35339


【CVE-2023-35340】
----------------------------------------------------------
Windows CNG キー分離サービスの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35340


【CVE-2023-35341】
----------------------------------------------------------
Microsoft DirectMusic の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35341


【CVE-2023-35342】
----------------------------------------------------------
Windows Image Acquisition の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35342


【CVE-2023-35343】
----------------------------------------------------------
Windows Geolocation Service のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35343


【CVE-2023-35344】
----------------------------------------------------------
Windows DNS サーバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35344


【CVE-2023-35345】
----------------------------------------------------------
Windows DNS サーバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35345


【CVE-2023-35346】
----------------------------------------------------------
Windows DNS サーバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35346


【CVE-2023-35347】
----------------------------------------------------------
Microsoft Install Service Elevation of Privilege Vulnerability

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35347


【CVE-2023-35350】
----------------------------------------------------------
Windows Active Directory 証明書サービス (AD CS) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35350


【CVE-2023-35351】
----------------------------------------------------------
Windows Active Directory 証明書サービス (AD CS) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35351


【CVE-2023-35352】
----------------------------------------------------------
Windows リモート デスクトップのセキュリティ機能のバイパスの脆弱性

最大の深刻度：緊急
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35352


【CVE-2023-35353】
----------------------------------------------------------
接続ユーザー エクスペリエンスとテレメトリの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35353


【CVE-2023-35356】
----------------------------------------------------------
Windows カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35356


【CVE-2023-35357】
----------------------------------------------------------
Windows カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35357


【CVE-2023-35358】
----------------------------------------------------------
Windows カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35358


【CVE-2023-35360】
----------------------------------------------------------
Windows カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35360


【CVE-2023-35361】
----------------------------------------------------------
Windows カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35361


【CVE-2023-35362】
----------------------------------------------------------
Windows クリップ サービスの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35362


【CVE-2023-35363】
----------------------------------------------------------
Windows カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35363


【CVE-2023-35364】
----------------------------------------------------------
Windows カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35364


【CVE-2023-35365】
----------------------------------------------------------
Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35365


【CVE-2023-35366】
----------------------------------------------------------
Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35366


【CVE-2023-35367】
----------------------------------------------------------
Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35367


【CVE-2023-35373】
----------------------------------------------------------
Mono Authenticode 検証のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35373


【CVE-2023-35374】
----------------------------------------------------------
ペイント 3D のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35374


【CVE-2023-36867】
----------------------------------------------------------
Visual Studio Code GitHub Pull Requests and Issues 拡張機能のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-36867


【CVE-2023-36868】
----------------------------------------------------------
Azure Service Fabric on Windows の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-36868


【CVE-2023-36871】
----------------------------------------------------------
Azure Active Directory のセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-36871


【CVE-2023-36872】
----------------------------------------------------------
VP9 Video 拡張機能の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-36872


【CVE-2023-36874】
----------------------------------------------------------
Windows エラー報告サービスの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-36874


【CVE-2023-36884】
----------------------------------------------------------
Office and Windows HTML Remote Code Execution Vulnerability

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-36884


今月追加/更新されたセキュリティ情報は以下の通りです。

【参考情報：2023年 7月のセキュリティ情報】
https://msrc.microsoft.com/blog/2023/07/202307-security-update/

【参考情報：セキュリティ更新プログラム ガイド】
https://portal.msrc.microsoft.com/ja-jp/security-guidance


///////////////////////////////////////////////////////////////////////////

*******************************************************************
※本メールのフォーマット等は予告無く変更する場合がございます。
  このセキュリティ対策情報メールは毎月末に発行されます。
  サポート登録内容の変更や、メールマガジンの配信停止などは
  下記IOSカスタマーセンターへご連絡願います。

  IOSカスタマーセンター <customer@ios-corp.co.jp>
   
※本メールアドレスは送信専用となります。
  本メールマガジンの内容につきましてお問い合わせをいただく場合には、
  新規お問い合わせ専用アドレス宛にご連絡いただけますでしょうか。
********************************************************************

=-=-=-=-=-=-=-=-=-=-=-=-=-
   IOSサポートデスク
=-=-=-=-=-=-=-=-=-=-=-=-=-

   株式会社 アイ・オー・エス
   〒105-0013
   東京都港区浜松町2-1-12
   VORT浜松町Ⅲ 7F
   IOS_Support_Desk@ios-corp.co.jp
=-=-=-=-=-=-=-=-=-=-=-=-=-