-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2023-0007
                                                             JPCERT/CC
                                                            2023-04-12

                  <<< JPCERT/CC Alert 2023-04-12 >>>

   2023年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起

           https://www.jpcert.or.jp/at/2023/at230007.html


I. 概要
マイクロソフトから同社製品の脆弱性を修正する2023年4月のセキュリティ更
新プログラムが公開されました。これらの脆弱性を悪用された場合、リモート
からの攻撃によって任意のコードが実行されるなどの可能性があります。マイ
クロソフトが提供する情報を参照し、早急に更新プログラムを適用してくださ
い。

    マイクロソフト株式会社
    2023 年 4 月のセキュリティ更新プログラム
    https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2023-Apr

    マイクロソフト株式会社
    2023 年 4 月のセキュリティ更新プログラム (月例)
    https://msrc.microsoft.com/blog/2023/04/202304-security-update/

これらの脆弱性の内、マイクロソフトは次の脆弱性について悪用の事実を確認し
ていると公表しています。マイクロソフトが提供する情報を参考に、速やかに
対策適用を検討いただくことを推奨します。

    CVE-2023-28252
    Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-28252

CVE-2023-28252は、Windows共通ログファイルシステムドライバーの特権の昇格
の脆弱性で、2023年4月11日（現地時間）、脆弱性を発見した組織の一つである
Kasperskyが、同脆弱性を悪用する攻撃に関する記事を公開しています。

ユーザー権限を取得した攻撃者が、同脆弱性を悪用して権限を昇格し、ランサム
ウェアを展開する攻撃が確認されています。また、Kasperskyは同脆弱性の詳細
を4月中に公開すると明らかにしています。

    Kaspersky
    Nokoyawa ransomware attacks with Windows zero-day
    https://securelist.com/nokoyawa-ransomware-attacks-with-windows-zero-day/109483/


II. 対策
Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新
プログラムを早急に適用してください。

    Microsoft Update カタログ
    https://www.catalog.update.microsoft.com/

    Windows Update:よくあるご質問
    https://support.microsoft.com/ja-JP/help/12373/windows-update-faq


III. 参考情報
    マイクロソフト株式会社
    リリース ノート
    https://msrc.microsoft.com/update-guide/releaseNote


今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで
ご連絡ください。

======================================================================
一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）
早期警戒グループ
Email：ew-info@jpcert.or.jp
-----BEGIN PGP SIGNATURE-----
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=uTC7
-----END PGP SIGNATURE-----