-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2023-0016
                                                             JPCERT/CC
                                                            2023-08-09

                  <<< JPCERT/CC Alert 2023-08-09 >>>

   2023年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起

           https://www.jpcert.or.jp/at/2023/at230016.html


I. 概要
マイクロソフトから同社製品の脆弱性を修正する2023年8月のセキュリティ更
新プログラムが公開されました。これらの脆弱性を悪用された場合、リモート
からの攻撃によって任意のコードが実行されるなどの可能性があります。マイ
クロソフトが提供する情報を参照し、早急に更新プログラムを適用してくださ
い。

    マイクロソフト株式会社
    2023 年 8 月のセキュリティ更新プログラム
    https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2023-Aug

    マイクロソフト株式会社
    2023 年 8 月のセキュリティ更新プログラム (月例)
    https://msrc.microsoft.com/blog/2023/08/202308-security-update/

これらの脆弱性の内、マイクロソフトは次の脆弱性について悪用の事実を確認
していると公表しています。マイクロソフトが提供する最新の情報を参考に、
対策適用などを検討いただくことを推奨します。

    CVE-2023-38180
    .NET and Visual Studio Denial of Service Vulnerability
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-38180
    
また、7月に修正されたWindowsやOfficeが影響を受ける脆弱性（CVE-2023-36884）
に繋がる攻撃チェーンを阻止するMicrosoft Office用更新プログラム
（ADV230003）が公開されています。

    ADV230003
    Microsoft Office の多層防御機能の更新プログラム
    https://msrc.microsoft.com/update-guide/ja-jp/vulnerability/ADV230003


II. 対策
Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新
プログラムを早急に適用してください。

    Microsoft Update カタログ
    https://www.catalog.update.microsoft.com/

    Windows Update:よくあるご質問
    https://support.microsoft.com/ja-JP/help/12373/windows-update-faq


III. 参考情報
    マイクロソフト株式会社
    リリース ノート
    https://msrc.microsoft.com/update-guide/releaseNote

    Microsoft The Exchange Team
    Released: August 2023 Exchange Server Security Updates
    https://techcommunity.microsoft.com/t5/exchange-team-blog/released-august-2023-exchange-server-security-updates/ba-p/3892811


今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで
ご連絡ください。

======================================================================
一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）
早期警戒グループ
Email：ew-info@jpcert.or.jp
-----BEGIN PGP SIGNATURE-----

iQIcBAEBCAAGBQJk0ujVAAoJEDoQgdvpn3qqod8P/2HfaUevlIztCOsIIJrDH1MT
t/XrMTCgrTyGofGXZK9CcLxZa223OhX54QGNoRG8Lw/E1qvOeEPE403iknmg0mWK
FMBJU14a+SaufGrOvQXOjq59V/QFbNEPCynV4zE/o6mH2sW4qfibioT/KrDLBt21
HgzaAI46WV0sfNB9cTtyDLArUWNQkZFQAla0YjD9YqupTFeIurfI4SgdnieyTgWT
3kqyndF2F+JYSZHuVWSyiQJDyGur41Nyy6b068zkogHh2lylTd+GFw4SbuEnVQ/D
AUfGerOFZlCMJ2B8AWoj3OT1pu+NB5ywAVezJh4oSe7OtOkTsutg4rag5vTvEdpF
mphDtcR05XkQ+txRI/7IHzlr206mdt/M8CVyKVyg5wGkX2jtyw/D4zHuVe00H1sz
YXiO+a1DyVFpNpIWHbSHR57NKRKZyU5xzWV4tGODFtc6mkOsh6RDoQX68RxuMsbq
3Yyqrl8o8UWvkTlYjIE/37kwxbm/f6okgCGD7X5coro+ykICPGQlXYRVtaYGaIWh
LLikcFoBAWj351mi82FxgmaRiUcX5jpEuERQfqCSRee8vzSV+t9WW2NtE2zTG+N4
nsOlV//rOyqn+KXND7nssF6PE+l/ypj8mopcCSZ5F8ZXzHI4itrnHusGeWPTPCkC
TXxMobBMJzcZIIA56oP/
=1PDt
-----END PGP SIGNATURE-----