-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2023-0009
                                                             JPCERT/CC
                                                            2023-05-10

                  <<< JPCERT/CC Alert 2023-05-10 >>>

   2023年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起

           https://www.jpcert.or.jp/at/2023/at230009.html


I. 概要
マイクロソフトから同社製品の脆弱性を修正する2023年5月のセキュリティ更
新プログラムが公開されました。これらの脆弱性を悪用された場合、リモート
からの攻撃によって任意のコードが実行されるなどの可能性があります。マイ
クロソフトが提供する情報を参照し、早急に更新プログラムを適用してくださ
い。

    マイクロソフト株式会社
    2023 年 5 月のセキュリティ更新プログラム
    https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2023-May

    マイクロソフト株式会社
    2023 年 5 月のセキュリティ更新プログラム (月例)
    https://msrc.microsoft.com/blog/2023/05/202305-security-update/

これらの脆弱性の内、マイクロソフトは次の脆弱性について悪用の事実を確認し
ていると公表しています。マイクロソフトが提供する情報を参考に、速やかに
対策適用を検討いただくことを推奨します。

    CVE-2023-29336
    Win32k の特権の昇格の脆弱性
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-29336

また、マイクロソフトはセキュアブートのセキュリティ機能のバイパスの脆弱
性（CVE-2023-24932）についてガイダンスを公開しています。脆弱性が悪用さ
れると、影響を受ける製品に物理的にアクセスできるか、ローカルの管理者権
限を持つ攻撃者がセキュアブートをバイパスする可能性があります。

脆弱性に対する保護を適用するためには、今回の更新プログラムに含まれる修
正を適用後、ブータブルメディアやリカバリーイメージなどを更新した上、手
動で保護を適用する必要があります。24年第1四半期には修正が強制適用され
ます。対象となる製品、ブータブルメディアの例、対策の適用方法などの詳細
は、マイクロソフトが提供する情報を参照してください。

    CVE-2023-24932
    セキュア ブートのセキュリティ機能のバイパスの脆弱性
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-24932

    Guidance related to Secure Boot Manager changes associated with CVE-2023-24932
    https://msrc.microsoft.com/blog/2023/05/guidance-related-to-secure-boot-manager-changes-associated-with-cve-2023-24932/


II. 対策
Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新
プログラムを早急に適用してください。

    Microsoft Update カタログ
    https://www.catalog.update.microsoft.com/

    Windows Update:よくあるご質問
    https://support.microsoft.com/ja-JP/help/12373/windows-update-faq


III. 参考情報
    マイクロソフト株式会社
    リリース ノート
    https://msrc.microsoft.com/update-guide/releaseNote


今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで
ご連絡ください。

======================================================================
一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）
早期警戒グループ
Email：ew-info@jpcert.or.jp
-----BEGIN PGP SIGNATURE-----

iQIcBAEBCAAGBQJkWvsYAAoJEDoQgdvpn3qqjmAP/Rr7VLcHkx8K+TWGFilcgtsf
slMDhev/AvIzlcZEX1jL12Zyb25EblFsQPQ6NITsGKkiP7hg78GXlZOzcqFq7/T4
hmjSw+IYxBPZlSqA7My5nZbLNdNBBtw65kAYMyXViCL+aWl+L8P5z/UTTiqSkTHe
I7KsZEo6uH/296jKrAuuLgroa88khGkZGanUbyrB4puml8ClAusUXPK5PqiZ9vEB
QDAFsjolkFINkeVjl4PZs6ax11MvUhQcjU2efK9gI85zWBwiDWkdaJ6UhRLJgsnF
HY+vrbGPROKgiyE7WIlrZQnyXvprpSsyVvOYlAdEXyjBJpbbWSaJM5GfMRBG8c+s
/5WYLf358eL1D5jDGrP//NriDn18TE+3QwYusD0X1wPwlxHlU0lSaMbdUb9TY0yP
uSemM4o9g/Hox8fArHU95O+p4Gb5Se0YBp3sSOhx9IA1lMaOJK1qPKKxOk0DYs34
5Gllr4emDCrYesyOVZoROOFD6LxoMBeWtxjbQ/S1xcve4sx/an/qocGRAb8VWP1k
bBh+m9yiGCFodyvFcHQZHxVhuEoflHA3LmqkWtcZHh4fOVsV2QxDHuVBkx5uOzzo
yCPZFXknu5PLFlDqjKPuFKCZ8OXrVnxulAzAOAvzwELPuFAbLE90TKJ3g3iv1Q8i
yXwNXHfQu5juiOlzi/7B
=2hen
-----END PGP SIGNATURE-----