Microsoft 2023 年 9 月のパッチ火曜日、2 つのゼロデイ、59 件の欠陥を修正

.crit {
font-weight:bold;
color:red;
}
.article_section td {
font-size: 14px!important;
}

今日は Microsoft の 2023 年 9 月のパッチ火曜日で、積極的に悪用されている 2 つのゼロデイ脆弱性を含む 59 件の欠陥に対するセキュリティ更新プログラムが提供されます。

Microsoftは9月7日、Microsoft以外の製品ElectronとAutodeskの2つの欠陥と、Microsoft Edge（Chromium）の4つの脆弱性に対する修正も公開した。

本日リリースされたセキュリティ以外の更新プログラムの詳細については、リリースされた新しいWindows 11 KB5030219 累積更新プログラムおよびWindows 10 KB5030211 更新プログラムに関する専用記事を参照してください。

積極的に悪用されている 2 つの脆弱性

今月の Patch Tuesday では 2 つのゼロデイ脆弱性が修正され、両方とも攻撃に悪用され、そのうちの 1 つは一般公開されています。

Microsoft では、脆弱性が公的に公開されている場合、または正式な修正が利用できない状態で積極的に悪用されている場合、その脆弱性をゼロデイとして分類します。

本日のアップデートで積極的に悪用されたゼロデイ脆弱性は次の 2 つです。

CVE-2023-36802 – Microsoft ストリーミング サービス プロキシの特権昇格の脆弱性

Microsoft は、攻撃者が SYSTEM 権限を取得できるようにする、積極的に悪用されているローカル権限昇格の脆弱性を修正しました。

この欠陥は、DBAPPSecurity WeBin Labの Quan Jin(@jq0904) と ze0r 、IBM X-Force、Microsoft Threat Intelligence、および Microsoft Security Response Center のValentina Palmiottiによって発見されました。

CVE-2023-36761 – Microsoft Word の情報漏えいの脆弱性

Microsoft は、プレビュー ペインを含むドキュメントを開くときに NTLM ハッシュを盗むために使用される可能性がある、積極的に悪用されている脆弱性を修正しました。

これらの NTLM ハッシュは、解読されたり、NTLM リレー攻撃に使用されたりして、アカウントにアクセスする可能性があります。

この欠陥は、Microsoft Threat Intelligence グループによって内部的に発見されました。

他社からの最新情報

2023 年 9 月にアップデートまたはアドバイザリをリリースした他のベンダーは次のとおりです。

• Apple は、 Pegasus スパイウェアをインストールする攻撃に使用されたBLASTPASSと呼ばれる新しいゼロデイ エクスプロイト チェーンを修正しました。
• Atlas VPN は、ユーザーの実際の IP アドレスを公開する可能性がある Linux クライアントのゼロデイを修正します。
• Asus は、 SUS RT-AX55、RT-AX56U_V2、および RT-AC86U ルーターの3 つの重大なリモート コード実行バグを修正しました。
• シスコはさまざまな製品のセキュリティ アップデートをリリースし、 Cisco ASA デバイスのゼロデイについて警告しました。
• Google は、積極的に悪用されている脆弱性を修正するために、Android 2023 年 9 月とChrome のアップデートをリリースしました。
• MSI は、 Windows の「UNSUPPORTED_PROCESSOR」エラーを修正するためのBIOS アップデートをリリースしました。
• Notepad++ 8.5.7 は4 つのセキュリティ脆弱性を修正するためにリリースされました。
• SAP は、 2023 年 9 月の Patch Dayアップデートをリリースしました。
• VMware は、 VMware Tools の脆弱性を修正しました。

2023 年 9 月のパッチ火曜日のセキュリティ更新

以下は、2023 年 9 月のパッチ火曜日アップデートで解決された脆弱性の完全なリストです。