-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2023-0011
                                                             JPCERT/CC
                                                            2023-07-12

                  <<< JPCERT/CC Alert 2023-07-12 >>>

   2023年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起

           https://www.jpcert.or.jp/at/2023/at230011.html


I. 概要
マイクロソフトから同社製品の脆弱性を修正する2023年7月のセキュリティ更
新プログラムが公開されました。これらの脆弱性を悪用された場合、リモート
からの攻撃によって任意のコードが実行されるなどの可能性があります。マイ
クロソフトが提供する情報を参照し、早急に更新プログラムを適用してくださ
い。

    マイクロソフト株式会社
    2023 年 7 月のセキュリティ更新プログラム
    https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2023-Jul

    マイクロソフト株式会社
    2023 年 7 月のセキュリティ更新プログラム (月例)
    https://msrc.microsoft.com/blog/2023/07/202307-security-update/

これらの脆弱性の内、マイクロソフトは次の5つの脆弱性について悪用の事実
を確認していると公表しています。マイクロソフトが提供する最新の情報を参
考に、対策適用などを検討いただくことを推奨します。

    CVE-2023-32046
    Windows MSHTML プラットフォームの特権の昇格の脆弱性
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32046

    CVE-2023-32049
    Windows SmartScreen のセキュリティ機能のバイパスの脆弱性
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-32049

    CVE-2023-35311
    Microsoft Outlook のセキュリティ機能のバイパスの脆弱性
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-35311

    CVE-2023-36874
    Windows エラー報告サービスの特権の昇格の脆弱性
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-36874

    CVE-2023-36884
    Office and Windows HTML Remote Code Execution Vulnerability
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-36884

なお、WindowsやOfficeが影響を受ける脆弱性（CVE-2023-36884）について、
Microsoftは同脆弱性を悪用する攻撃に関するブログを公開しています。欧州
や北米の防衛および政府機関を標的とした6月の攻撃で、同脆弱性が悪用され
ていたとのことです。本情報の公開時点では脆弱性を修正する更新プログラ
ムは提供されておらず、緩和策に関する情報が公開されています。

    Microsoft
    Storm-0978 attacks reveal financial and espionage motives
    https://www.microsoft.com/en-us/security/blog/2023/07/11/storm-0978-attacks-reveal-financial-and-espionage-motives/


II. 対策
Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新
プログラムを早急に適用してください。

    Microsoft Update カタログ
    https://www.catalog.update.microsoft.com/

    Windows Update:よくあるご質問
    https://support.microsoft.com/ja-JP/help/12373/windows-update-faq


III. 参考情報
    マイクロソフト株式会社
    リリース ノート
    https://msrc.microsoft.com/update-guide/releaseNote

    ADV230001
    Microsoft 署名済みドライバーが悪用された場合のガイダンス
    https://msrc.microsoft.com/update-guide/ja-jp/vulnerability/ADV230001


今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで
ご連絡ください。

======================================================================
一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）
早期警戒グループ
Email：ew-info@jpcert.or.jp
-----BEGIN PGP SIGNATURE-----
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=DMff
-----END PGP SIGNATURE-----