Patch Tuesday – IoT OT Security News

Microsoft 2025-12 月例アップデート：３件のゼロデイを含む 57件の脆弱性に対応

Microsoft December 2025 Patch Tuesday fixes 3 zero-days, 57 flaws

2025/12/09 BleepingComputer — 今日は Microsoft の December 2025 Patch Tuesday の日だ。この月例セキュリティ更新プログラムでは、57 件の脆弱性が修正されている。そこには、現在悪用されている脆弱性１件と、公開済みゼロデイ脆弱性２件が含まれる。また、今回の月例セキュリティ更新プログラムでは、深刻度 Critical のリモート・コード実行の脆弱性３件も修正されている。

Microsoft 2025-11 月例アップデート：１件のゼロデイを含む 63件の脆弱性に対応

Microsoft November 2025 Patch Tuesday fixes 1 zero-day, 63 flaws

2025/11/11 BleepingComputer — 今日は Microsoft の November 2025 Patch Tuesday の日だ。このパッチに含まれるのは、63 件の脆弱性に対するセキュリティ・アップデートであり、その中には現在悪用されているゼロデイ脆弱性１件がある。今回の Patch Tuesday では、深刻度 Critical の脆弱性４件が修正されている。そのうち２件はリモート・コード実行の脆弱性であり、権限昇格と情報漏洩の脆弱性が１件ずつとなる。

Microsoft 2025-10 月例アップデート：６件のゼロデイを含む 172件の脆弱性に対応

Microsoft October 2025 Patch Tuesday fixes 6 zero-days, 172 flaws

2025/10/14 BleepingComputer — 今日は October 2025 Patch Tuesday の日だ。今月の更新プログラムでは、172件の脆弱性に対するセキュリティ更新プログラムが提供され、その中には６件のゼロデイ脆弱性が含まれる。今回の月例セキュリティ更新プログラムでは、８件の Critical 脆弱性も修正され、そのうちの５件はリモートコード実行の脆弱性であり、３件は権限昇格の脆弱性である。

Microsoft 2025-09 月例アップデート：２件のゼロデイを含む 81件の脆弱性に対応

Microsoft September 2025 Patch Tuesday fixes 81 flaws, two zero-days

2025/09/09 BleepingComputer — 今日は、Microsoft の 2025年9月 Patch Tuesday の日だ。今月のパッチでは、81件の脆弱性に対するセキュリティ・アップデートが提供され、その中には、公開済みのゼロデイ脆弱性２件が含まれる。この月例パッチでは、”Critical” ９件が修正されている。そのうち５件はリモートコード実行の脆弱性、１件は情報漏洩の脆弱性、２件は権限昇格の脆弱性である。

Exchange Server の脆弱性 CVE-2025-25007／25005：成りすまし攻撃などの可能性

Microsoft Exchange Server Vulnerabilities Let Attackers Spoof and Tamper Over Network

2025/08/13 CyberSecurityNews — Microsoft Exchange Server に存在する、深刻なセキュリティ脆弱性を悪用する攻撃者は、ネットワーク接続を介して成りすまし攻撃などを仕掛けられるという。それらの脆弱性には、成りすましや改ざん攻撃を可能にする２件の脆弱性 CVE-2025-25007／CVE-2025-25005 と、権限昇格攻撃を容易にする Windows Graphics Component の脆弱性 CVE-2025-49743 が含まれる。

Windows RDP サービスの脆弱性 CVE-2025-53722 が FIX：認証／操作を必要としないサービス拒否攻撃

Windows Remote Desktop Services Flaw Allows Network-Based Denial-of-Service Attacks

2025/08/13 gbhackers — 2025年8月12日の Patch Tuesday で Microsoft が公表したのは、Windows RDP サービスに存在する深刻な脆弱性に関する情報である。この脆弱性を悪用するリモートの攻撃者は、認証やユーザー操作を必要とすることなく、サービス拒否攻撃を仕掛けられる。この脆弱性 CVE-2025-53722 (CVSS：7.5) は、深刻度 Important と評価されている。

Microsoft Teams の RCE 脆弱性 CVE-2025-53783 が FIX：データの読取／書込／削除の可能性

Microsoft Teams RCE Vulnerability Let Attackers Read, Write and Delete Messages

2025/08/13 CyberSecurityNews — Microsoft は 2025年8月の Patch Tuesday の一環として、Teams コラボレーション・ソフトウェアにおける深刻なリモート・コード実行 (RCE) 脆弱性を修正した。この脆弱性 CVE-2025-53783 を悪用する権限を持たない攻撃者は、ネットワーク経由でコード実行を達成し、ユーザーのメッセージ／データの読取／書込／削除の可能性を手にするという。

Microsoft 2025-08 月例アップデート：１件のゼロデイを含む 107件の脆弱性に対応

Microsoft August 2025 Patch Tuesday fixes one zero-day, 107 flaws

2025/08/12 BleepingComputer — 今日は、Microsoft の 2025年8月 Patch Tuesday の日だ。今月のセキュリティ・アップデートは、107 件の脆弱性に対するセキュリティ・アップデートが取り込まれ、その中には、Windows Kerberos の公開済みゼロデイ脆弱性１件が含まれている。今回のセキュリティ・アップデートでは、13 件の Critical 脆弱性も修正されている。それらのうちの９件はリモートコード実行の脆弱性であり、３件は情報漏洩、１件は権限昇格となっている。

Microsoft 2025-07 月例アップデート：１件のゼロデイを含む 137件の脆弱性に対応

Microsoft July 2025 Patch Tuesday fixes one zero-day, 137 flaws

2025/07/08 BleepingComputer — 今日は、Microsoft の July 2025 Patch Tuesday の日だ。このパッチが提供するのは、Microsoft が公開した 137件の脆弱性に対するセキュリティ・アップデートであり、その中には１件のゼロデイ脆弱性が含まれている。今回の月例パッチでは、深刻度 Critical に分類される脆弱性 14件も修正されている。そのうちの 10件はリモート・コード実行の脆弱性、１件は情報漏洩の脆弱性、２件は AMD サイド・チャネル攻撃の脆弱性となっている。

Microsoft 2025-06 月例アップデート：２件のゼロデイを含む 66件の脆弱性に対応

Microsoft June 2025 Patch Tuesday fixes exploited zero-day, 66 flaws

2025/06/10 BleepingComputer — 今日は、Microsoft June 2025 Patch Tuesday の日だ。このパッチにより、66件の脆弱性に対するセキュリティ・アップデートが提供されるが、その中には、現時点で悪用されている脆弱性１件と、すでに情報が公開されている脆弱性１件が含まれる。今回の月例パッチでは、10件の Critical 脆弱性が修正されている。そのうちの８件はリモート・コード実行の脆弱性であり、２件は権限昇格の脆弱性である。

Windows RD Gateway の脆弱性 CVE-2025-26677／29831 に注目：2025/05 月例で FIX

Critical Vulnerability in Windows Remote Desktop Gateway Allows Denial-of-Service Attacks

2025/05/14 gbhackers — Microsoft が公表したのは、Remote Desktop Gateway (RDG) に存在する、２つの深刻な脆弱性に関する情報である。これらの脆弱性により、組織のネットワークに重大なリスクが生じる可能性がある。脆弱性 CVE-2025-26677／CVE-2025-29831 は、Microsoft により Important と評価され、それぞれが、サービス拒否 (DoS) 攻撃と、リモート・コード実行 (RCE) を引き起こすと指摘されている。すでに、これらの脆弱性は、Microsoft の May 2025 Path Tuesday のセキュリティ更新プログラムで修正されているが、リモート・アクセス・インフラのセキュリティ確保における、大きな課題を浮き彫りにしている。

Microsoft Outlook の脆弱性 CVE-2025-32705 に注目：2025/05 月例で FIX

Critical Microsoft Outlook Flaw Enables Remote Execution of Arbitrary Code

2025/05/14 gbhackers — Microsoft Outlook で新たに発見された、脆弱性 CVE-2025-32705 を悪用する攻撃者は、メモリ破損を引き起こし、侵害を受けたシステム上での任意のコード実行の機会を得る。

Microsoft Defender の脆弱性 CVE-2025-26684 に注目：2025/05 月例で FIX

Microsoft Defender Vulnerability Allows Unauthorized Privilege Gain

2025/05/14 gbhackers — Microsoft Defender for Endpoint で新たに発見された脆弱性 CVE-2025-26684 は、ファイル・パスの不適切な処理の悪用という侵害経路を生み出し、システムへのローカル権限昇格攻撃の可能性を生じる。この脆弱性の CVSS スコアは 6.7 で Important と評価されている。この脆弱性を悪用する高権限を持つ認証済みの攻撃者は、ファイル名またはパスを操作し、任意のコード実行の可能性を手にする。この脆弱性は “CWE-73：ファイル名またはパスの外部制御” に起因することを、Microsoft は確認しているが、2025年5月13日の時点で、アクティブな悪用は確認されていないという。

Microsoft Active Directory CS の脆弱性 CVE-2025-29968 に注目：2025/05 月例で FIX

Microsoft Alerts on AD CS Flaw Enabling Remote Denial-of-Service Attacks

2025/05/14 gbhackers — Microsoft が公開したのは、Active Directory Certificate Services (AD CS) で新たに確認された、脆弱性 CVE-2025-29968 に関するセキュリティ・アドバイザリである。この脆弱性を悪用する認証済の攻撃者は、ネットワーク上の重要な証明書管理操作を妨害する可能性を手にする。この脆弱性は、不適切な入力検証 (CWE-20) に起因し、CVSS v3.1 スコアは 6.5 で Important と評価され、AD CS サーバに対するサービス拒否 (DoS) 攻撃を引き起こすとされる。現時点において、悪用事例や公開情報は報告されていないが、組織に対して強く推奨されるのは、パッチ適用を優先的に実施して、サービス中断の可能性を軽減することである。

Microsoft Scripting Engine の脆弱性 CVE-2025-30397 に注目：2025/05 月例で FIX

New Microsoft Scripting Engine Vulnerability Exposes Systems to Remote Code Attacks

2025/05/14 gbhackers — Microsoft Scripting Engine に存在する、深刻なゼロデイ脆弱性により、ネットワーク経由でのリモートコード実行 (RCE) 攻撃が可能になることが確認され、企業／個人ユーザーにとって喫緊の懸念事項となっている。脆弱性 CVE-2025-30397 はタイプ・コンヒュージョン (CWE-843) に分類されており、このエンジンがメモリ内でデータ型を処理する方法を操作する攻撃者は、セキュリティ・メカニズムを回避できる。Microsoft は、この脆弱性を CVSS v3.1 スコア 7.5 (Important) と評価し、パッチが提供される前に、標的型攻撃で悪用された事例があると認めている。

Windows RDP の脆弱性 CVE-2025-29966／29967 に注目：2025/05 月例で FIX

New Windows RDP Vulnerability Enables Network-Based Attacks

2025/05/14 gbhackers — Microsoft が公表したのは、Windows RDP サービスに存在する、２件の深刻な脆弱性に関する情報である。これらの脆弱性により、攻撃者はネットワーク経由で脆弱なシステム上で任意のコードを実行できる可能性がある。この脆弱性 CVE-2025-29966／CVE-2025-29967 は、ヒープ・バッファオーバーフローの欠陥であり、それぞれが Windows の Remote Desktop Protocol (RDP) と Remote Desktop Gateway (RD Gateway) サービスに影響を及ぼすという。２つの脆弱性の CVSS v3.1 スコアは 8.8 であり、企業ネットワークやクラウド環境を混乱させる可能性が指摘されている。

Adobe 製品群の 54件の深刻な脆弱性が FIX：ColdFusion／Commerce などの問題に対処

Adobe Calls Urgent Attention to Critical ColdFusion Flaws

2025/04/08 SecurityWeek — 4月8日 (火) に Adobe がリリースしたのは、コンピュータ・システムに対するリモート制御される可能性がある、深刻な脆弱性に対する大量のセキュリティ・アップデートである。今月の Adobe Patch Tuesday は、ColdFusion／FrameMaker／Photoshop／Commerceといった企業向け製品における、合計で 54件の深刻な脆弱性に対処するものだ。

Microsoft 2025-04 月例アップデート：１件のゼロデイを含む 134件の脆弱性に対応

Microsoft April 2025 Patch Tuesday fixes exploited zero-day, 134 flaws

2025/04/08 BleepingComputer — 今日は Microsoft の April 2025 Patch Tuesday の日だ。今回のパッチでは、134件の脆弱性に対するセキュリティ・アップデートが提供され、その中には、現時点で悪用されているゼロデイ脆弱性１件が含まれる。なお、今回の月例パッチでは、Critical レベルの脆弱性が 11件も修正されているが、そこにはリモートコード実行の脆弱性も含まれている。

Windows 11 Enterprise でホットパッチ・サポートが開始：メモリ内でのコード操作で再起動が不要に？

Microsoft adds hotpatching support to Windows 11 Enterprise

2025/04/03 BleepingComputer — Microsoft が発表したのは、x64 (AMD/Intel) システムで Windows 11 Enterprise 24H2 を使用している、ビジネス・カスタマー向けのホットパッチ・アップデートが、4月2日付で利用可能になったことだ。ホットパッチが利用可能なデバイス上の Windows は、デバイスを再起動せずにバックグラウンドでダウンロード／インストールすることで、ユーザーによる OS セキュリティ・アップデートのインストールが可能になる。

Microsoft 2025-02 月例アップデート：４件のゼロデイを含む 55件の脆弱性に対応

Microsoft February 2025 Patch Tuesday fixes 4 zero-days, 55 flaws

2025/02/11 BleepingComputer — 今日は Microsoft の 2025年2月の Patch Tuesday だ。今月の Patch Tuesday では、 55 件の欠陥に対するセキュリティ・アップデートが提供され、その中には４つのゼロデイ脆弱性が含まれている。なお、そのうちの２件は、現実の攻撃で積極的に悪用されている。この Patch Tuesday では、３件の Critical 脆弱性も修正されている。それらは、すべてリモート・コード実行の脆弱性である。

Windows Hyper-V のゼロデイ脆弱性 CVE-2025-21333 などが FIX：実環境での悪用を確認

Microsoft fixes actively exploited Windows Hyper-V zero-day flaws

2025/01/15 HelpNetSecurity — Microsoft は、January 2025 Patch Tuesday において、様々な製品に影響をおよぼす 157件の脆弱性に対処した。そのうちの３件 (Hyper-V) の脆弱性は、積極的な悪用が確認されている。悪用が確認された３つのゼロデイ脆弱性は、CVE-2025-21333 (バッファ・オーバーフローの脆弱性) および、 CVE-2025-21334／CVE-2025-21335 (解放後メモリ使用の欠陥) である。

Microsoft 2025-01 月例アップデート：８件のゼロデイを含む 159件の脆弱性に対応

Microsoft January 2025 Patch Tuesday fixes 8 zero-days, 159 flaws

2025/01/14 BleepingComputer — 今日は、Microsoft の 2025年1月 Patch Tuesday の日だ。今月の Patch Tuesday としては、159 件の脆弱性に対するセキュリティ更新プログラムが提供されている。その中には９件のゼロデイ脆弱性が含まれており、そのうちの３件は、積極的な悪用が確認されているものだ。この Patch Tuesday で修正された脆弱性には、情報漏えい／権限昇格／リモート・コード実行などの、12 件の Critical が含まれる。

Microsoft 2024-12 月例アップデート：１件のゼロデイを含む 71件の脆弱性に対応

Microsoft December 2024 Patch Tuesday fixes 1 exploited zero-day, 71 flaws

2024/12/10 BleepingComputer — 今日は、Microsoft の December 2024 Patch Tuesday の日である。今月の Patch Tuesday では、71件の脆弱性に対するセキュリティ更新が提供されたが、その中には、公開された１件のゼロデイ脆弱性が含まれている。なお、今回の Patch Tuesday では、16件のリモート・コード実行の脆弱性が修正されている。

Microsoft 2024-10 月例アップデート：５件のゼロデイを含む 118件の脆弱性に対応

Microsoft October 2024 Patch Tuesday fixes 5 zero-days, 118 flaws

2024/10/08 BleepingComputer — 今日は、Microsoft の October 2024 Patch Tuesday の日である。今月の Patch Tuesday には、118件の脆弱性に対するセキュリティ更新が含まれ、その中には、公開された５件のゼロデイ脆弱性が含まれ、そのうちの２件は悪用が確認されているものだ。なお、この Patch Tuesday では、３件の Critical な脆弱性が修正されたが、それら全てがリモート・コード実行の脆弱性である。

Microsoft 2024-09 月例アップデート：４件のゼロデイを含む 79件の脆弱性に対応

Microsoft September 2024 Patch Tuesday fixes 4 zero-days, 79 flaws

2024/09/10 BleepingComputer — 今日は、Microsoft の September 2024 Patch Tuesday の日であり、79件の脆弱性に対するセキュリティ更新プログラムが提供されたが、その中には、現時点で悪用されている４件のゼロデイ脆弱性が含まれるが、そのうちの１件は公開済みのものである。また、今月の Patch Tuesday では、リモート・コード実行や権限昇格の脆弱性である、７件の Critical 脆弱性が修正された。

Microsoft 2024-08 月例アップデート：６件のエクスプロイトを含む９件のゼロデイ脆弱性に対応

Microsoft August 2024 Patch Tuesday fixes 9 zero-days, 6 exploited

2024/08/13 BleepingComputer — 今日は Microsoft の August 2024 Patch Tuesday であり、89件の欠脆弱性に対するセキュリティ・アップデートが提供されたが、その中には積極的に悪用されている６件の欠陥と、３件のゼロデイが含まれている。また、Microsoft は、もう１件のゼロデイに対する更新プログラムを作成中だという。今月の Patch Tuesday では、特権の昇格／リモート・コード実行などの、８件の Critical な脆弱性が修正された。

Microsoft 2024-07 月例アップデート：４件のゼロデイと 142件の脆弱性に対応

Microsoft July 2024 Patch Tuesday fixes 142 flaws, 4 zero-days

2024/07/09 BleepingComputer — 今日は Microsoft の July 2024 Patch Tuesday であり、積極的に悪用されている２件の欠陥と、公表されている２件のゼロデイを含む、全体で 142件の脆弱性対するセキュリティ・アップデートが提供された。今回の Patch Tuesday では、５件の深刻な脆弱性が修正されたが、そのすべてがリモート・コード実行の不具合である。

Microsoft 2024-06 月例アップデート：１件のゼロデイと 51件の脆弱性に対応

Microsoft June 2024 Patch Tuesday fixes 51 flaws, 18 RCEs

2024/06/11 BleepingComputer — 今日は Microsoft の June 2024 Patch Tuesday であり、18件のリモート・コード実行の脆弱性および、１件のゼロデイ脆弱性を含む、51件の脆弱性に対するセキュリティ更新プログラムがリリースされた。今回の Patch Tuesday で修正された RCE 脆弱性のうち、脅威度が Critical の脆弱性は、Microsoft Message Queuing (MSMQ) の脆弱性の１件のみとなっている。

Pwn2Own で発見されたゼロデイ脆弱性７件：なぜ Microsoft は放置する？

Microsoft Has Yet to Patch 7 Pwn2Own Zero-Days

2024/05/17 DarkReading — Pwn2Own 2024 Vancouver で明らかにされた、７種類の特権昇格の Windows 脆弱性だが、２ヶ月が経過した現在も、Microsoft による対処が行われていない。５月の Patch Tuesday では、活発に悪用されている CVE-2024-30051／CVE-2024-30040 などを含む、全体で 60件ほどの脆弱性が修正されている。しかし、Apple や Google などとは異なり、この３月にホワイト・ハッカーたちが証明した多数のバグに、依然として Microsoft はパッチを適用していない。

Microsoft 2024-05 月例アップデート：３件のゼロデイと 61件の脆弱性に対応

Microsoft May 2024 Patch Tuesday fixes 3 zero-days, 61 flaws

2024/05/14 BleepingComputer — 今日は、Microsoft の May 2024 Patch Tuesday の日だ。全体で 61件の脆弱性が修正されたが、そのうちの３件は、活発な悪用または、すでに公開済みの、ゼロデイ脆弱性に対するセキュリティ更新となっている。今月の Patch Tuesday における Critical な脆弱性は、Microsoft SharePoint Server のリモート・コード実行のみとなっている。

Microsoft 2024-04 月例アップデート：67件の RCE バグと 150件の脆弱性に対応

Microsoft April 2024 Patch Tuesday fixes 150 security flaws, 67 RCEs

2024/04/09 BleepingComputer — 今日は、Microsoft の April 2024 Patch Tuesday であり、150件の脆弱性に対するセキュリティ更新プログラムが提供されるが、そのうちの 67件がリモート・コード実行のバグとなっている。また、今日の Patch Tuesday で修正された、Critical な脆弱性は３件のみである。また、67件のリモート・コード実行バグの半数以上は、Microsoft SQLドライバ内で発見されており、共通の欠陥が重複している可能性が高い。なお、26件の Secure Boot バイパスに対する修正がリリースされたが、その中には、Lenovo に関連する２件の脆弱性も含まれる。

Microsoft Outlook のバグが FIX：2023年12月の Patch Tuesday で取り込まれた問題とは？

Microsoft fixes Outlook security alerts bug caused by December updates

2024/04/04 BleepingComputer — Microsoft が修正した問題は、2023年12月の Outlook Desktop のセキュリティ更新プログラムをインストールした後に、.ICS (Internet Calendaring and Scheduling) カレンダー・ファイルを開くと、Outlook のセキュリティ警告が誤って表示されるというものである。これらの誤った警告の背後にあるのは、2023年12月の Patch Tuesday のセキュリティ更新プログラムである。そのときに修正された、Microsoft Outlook の情報漏洩の脆弱性 CVE-2023-35636 は、悪意を持って細工されたファイルを介して、NTLM ハッシュの窃取に悪用されるというものだ。

Adobe の Patches Tuesday 2024-03：全体で 46件の脆弱性に対応

Adobe Patches Critical Flaws in Enterprise Products

2024/03/12 SecurityWeek — 3月12日 (火) に Adobe は、エンタープライズ製品群に存在する深刻な脆弱性を修正する、大量のセキュリティ・アップデートを公開した。今月の Patch Tuesday は、Adobe ColdFusion／Adobe Premiere Pro／Adobe Bridge／Adobe Lightroom における、コード実行の不具合を修正するものである。

Microsoft 2024-03 月例アップデート：18件の RCE バグと 73件の脆弱性に対応

Microsoft March 2024 Patch Tuesday fixes 60 flaws, 18 RCE bugs

2024/03/12 BleepingComputer — 今日は Microsoft の2024年3月 Patch Tuesday であり、18件のリモート・コード実行の欠陥を含む、60件の脆弱性に対するセキュリティ更新プログラムがリリースされた。今回の Patch Tuesday で修正された深刻な脆弱性は、Hyper-V のリモートコード実行とサービス拒否２件のみとなっている。

Microsoft 2024-02 月例アップデート：２件のゼロデイと 73件の脆弱性に対応

Microsoft February 2024 Patch Tuesday fixes 2 zero-days, 73 flaws

20234/02/13 BleepingComputer — 今日は Microsoft の February 2023 Patch Tuesday であり、合計で 73件の脆弱性と、2件のゼロデイ対するセキュリティ更新プログラムが提供されている。今月は、サービス拒否／リモート・コード実行／情報漏えい／権限昇格の脆弱性を含む、５つの深刻な脆弱性が修正されている。

Microsoft 2024-01 月例アップデート：12件の RCE と 49件の脆弱性に対応

Microsoft January 2024 Patch Tuesday fixes 49 flaws, 12 RCE bugs

2024/01/09 BleepingComputer —今日は Microsoft マ2024年1月 Patch Tuesday であり、合計 49件の脆弱性に対するセキュリティ更新プログラムが提供されたが、そのうちの 12件はリモート・コード実行に関するものである。致命的とされた脆弱性は２件のみであり、１件目は Windows Kerberos Security Feature Bypass であり、２件目は Hyper-V RCE である。

Microsoft 2023-12 月例アップデート：１件のゼロデイと 34件の脆弱性に対応

Microsoft December 2023 Patch Tuesday fixes 34 flaws, 1 zero-day

2023/12/12 BleepingComputer — 今日は Microsoft の December 2023 Patch Tuesday であり、合計で 34件の脆弱性が修正されたが、その中には AMD CPU ゼロデイ脆弱性１件に対する更新プログラムも含まれている。Microsoft は、８件のリモート・コード実行 (RCE) バグを修正したが、そのうちの３件のみが Critical と評価されている。全体では、４件の Critical 脆弱性があり、１件はPower Platform (スプーフィング) 、２件はインターネット接続共有 (RCE)、１件はWindows MSHTML Platform (RCE) であった。

Microsoft 2023-10 月例アップデート：３件のゼロデイと 104件の脆弱性に対応

Microsoft October 2023 Patch Tuesday fixes 3 zero-days, 104 flaws

2023/10/10 BleepingComputer — 今日は Microsoft の October 2023 Patch Tuesday であり、104件の欠陥に対するセキュリティ更新プログラムが提供されたが、その中には３件の積極的に悪用されるゼロデイ脆弱性も含まれる。また、45件のリモート・コード実行 (RCE) のバグが修正されたが、その中の 12件の脆弱性に対してのみ、Microsoft は Critical と評価している。

Microsoft 2023-09 月例アップデート：２件のゼロデイと 59件の脆弱性に対応

Microsoft September 2023 Patch Tuesday fixes 2 zero-days, 59 flaws

2023/09/12 BleepingComputer — 今日は、Microsoft の September 2023 Patch Tuesday であり、積極的に悪用されている２件のゼロデイ脆弱性を含む、全体で 59件の欠陥に対するセキュリティ・アップデートが提供されている。その一方で Microsoft は、他社製品である Electron と Autodesk の２つの欠陥と、Microsoft Edge (Chromium) に存在する４つの脆弱性に対して、9月7日に修正プログラムを公開している。

Microsoft 2023-08 月例アップデート：２件のゼロデイと 87件の脆弱性に対応

Microsoft August 2023 Patch Tuesday warns of 2 zero-days, 87 flaws

2023/08/08 BleepingComputer −−− 今日は Microsoft の August 2023 Patch Tuesday であり、積極的に悪用される脆弱性２件と、リモート・コード実行の脆弱性 23件を含む、87件の脆弱性に対するセキュリティ更新プログラムが提供された。23件の RCE バグが修正されたが、Microsoft が Critical と評価したのは、そのうちの６件のみである。

Microsoft 2023-07 月例アップデート：６件のゼロデイと 132件の脆弱性に対応

Microsoft July 2023 Patch Tuesday warns of 6 zero-days, 132 flaws

2023/07/11 BleepingComputer — 今日は Microsoft の July 2023 Patch Tuesday であり、積極的に悪用される脆弱性６件と、リモート・コード実行の脆弱性 37件を含む、132件の欠陥に対するセキュリティ更新プログラムが提供された。37件の RCE バグが修正されたが、Microsoft が Critical と評価したのは、そのうちの９件のみである。しかし、それたの RCE の欠陥のうちの１つは、依然としてパッチが適用されておらず、攻撃で積極的に悪用されていると、多くのサイバー・セキュリティ企業が指摘している。