2023年10月の Microsoft Update (定例) 2023-10-11 - 取締役平社員ブログ (ベータ版)

~~CVE-2023-36761~~ CVE-2023-41763 ( Skype ) 、 ~~CVE-2023-36802~~ CVE-2023-36563 ( ワードパッド ) と CVE-2023-44487 ( HTTP/2 ) が 0-Day の模様。

■ https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2023-Oct
2023 年 10 月のセキュリティ更新プログラム

※ 記載の CVE は 103 個。

https://msrc.microsoft.com/update-guide/ja-jp
セキュリティ更新プログラムガイド

https://msrc.microsoft.com/update-guide/vulnerability
セキュリティ更新プログラムガイド脆弱性

※ 先月の定例以後、新規記載の CVE は 122 個。 ( アーカイブ )

https://support.microsoft.com/en-us/help/5031354
October 10, 2023—KB5031354 (OS Build 22621.2428) Windows 11 version 22H2, all editions

https://support.microsoft.com/en-us/help/5031358
October 10, 2023—KB5031358 (OS Build 22000.2538) Windows 11 version 21H2, all editions

https://support.microsoft.com/en-us/help/5031356
October 10, 2023—KB5031356 (OS Builds 19044.3570 and 19045.3570) Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editions

2023年10月の Microsoft Update 。(Windows 10 [22H2])

2023年10月の Microsoft Update 履歴。(Windows 10 [22H2])

※ KB5031356 ( 累積更新 ) と KB5031224 ( NDP 累積更新 ) 。

※ 「その他」カテゴリーは KB890830 ( MSRT ) のみ。

2023年10月の Microsoft Update 。(Office 2019 / Office 2016)

※ Version 2309 (Build 16827.20166) / 16.0.16827.20166 。

ブログ:

https://msrc.microsoft.com/blog/2023/10/202310-security-update/
2023 年 10 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center

https://devblogs.microsoft.com/dotnet/dotnet-framework-september-2023-cumulative-update-preview/
.NET Framework September 2023 Cumulative Update Preview - .NET Blog

https://devblogs.microsoft.com/dotnet/dotnet-framework-september-2023-security-and-quality-rollup-updates/
.NET Framework September 2023 Security and Quality Rollup Updates - .NET Blog

https://devblogs.microsoft.com/dotnet/october-2023-updates/
.NET October 2023 Updates – .NET 7.0.13, .NET 6.0.24 - .NET Blog

https://blogs.windows.com/windows-insider/2023/10/11/announcing-windows-11-insider-preview-build-23565-dev-channel/
Announcing Windows 11 Insider Preview Build 23565 (Dev Channel) | Windows Insider Blog

https://blogs.windows.com/windows-insider/2023/10/10/announcing-windows-11-insider-preview-build-22635-2419-beta-channel/
Announcing Windows 11 Insider Preview Build 22635.2419 (Beta Channel) | Windows Insider Blog

https://blogs.windows.com/windows-insider/2023/10/05/announcing-windows-11-insider-preview-build-25967-canary-channel/
Announcing Windows 11 Insider Preview Build 25967 (Canary Channel) | Windows Insider Blog

ダウンロードサイトなど:

■ Windows 11

https://catalog.update.microsoft.com/Search.aspx?q=KB5031354

https://catalog.update.microsoft.com/Search.aspx?q=KB5031358

https://catalog.update.microsoft.com/Search.aspx?q=KB5031323

https://catalog.update.microsoft.com/Search.aspx?q=KB5031225

https://catalog.update.microsoft.com/Search.aspx?q=%22.NET%20%22%202023-10

https://catalog.update.microsoft.com/Search.aspx?q=%22.NET+Framework%22+2023-10+Windows+11

https://catalog.update.microsoft.com/Search.aspx?q=KB5012170

■ Windows 10

https://catalog.update.microsoft.com/Search.aspx?q=KB5031356

https://catalog.update.microsoft.com/Search.aspx?q=KB5031224

https://catalog.update.microsoft.com/Search.aspx?q=%22.NET%20%22%202023-10

https://catalog.update.microsoft.com/Search.aspx?q=KB5012170

■ その他

https://catalog.update.microsoft.com/Search.aspx?q=KB890830

https://www.microsoft.com/ja-jp/download/confirmation.aspx?id=9905
Windows 悪意のあるソフトウェアの削除ツール (64-bit)

https://www.microsoft.com/ja-jp/download/confirmation.aspx?id=16
Windows 悪意のあるソフトウェアの削除ツール (32-bit)

※ 10月版は v5.118 。

・・・

https://learn.microsoft.com/en-us/officeupdates/update-history-office-2021
Update history for Office LTSC 2021 and Office 2021 - Office release notes | Microsoft Learn

※ "October 10, 2023 Version 2309 (Build 16827.20166)" 。 ( アーカイブ )

https://learn.microsoft.com/en-us/officeupdates/update-history-office-2019
Update history for Office 2016 C2R and Office 2019 - Office release notes | Microsoft Learn

※ "October 10, 2023 Version 2309 (Build 16827.20166)" 。 ( アーカイブ )

https://learn.microsoft.com/en-us/officeupdates/update-history-microsoft365-apps-by-date
Update history for Microsoft 365 Apps (listed by date) - Office release notes | Microsoft Learn

※ "2023 October 10 Version 2309 (Build 16827.20166)" 。 ( アーカイブ )

https://learn.microsoft.com/en-us/officeupdates/current-channel
Release notes for Current Channel releases - Office release notes | Microsoft Learn

※ "Version 2309: October 10" 。 ( アーカイブ )

https://learn.microsoft.com/en-us/officeupdates/msp-files-office-2016
List of the most current .msp files for Office 2016 products - Office release notes | Microsoft Learn

※ "09/29/2023" 。 ( アーカイブ )

https://learn.microsoft.com/en-us/officeupdates/update-history-office-2013
Update history for Office 2013 - Office release notes | Microsoft Learn

※ "2023 September 12 15.0.5589.1001 KB 5002092" まで。 ( アーカイブ )

※ "24-Jul-2023" 。 ( アーカイブ )

https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security
Release notes for Microsoft Edge Security Updates | Microsoft Learn

※ "October 10, 2023" 。 "Version 117.0.2045.60" の筈。

https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
ADV990001 | 最新のサービススタック更新プログラム

https://support.microsoft.com/en-us/help/5030329/servicing-stack-update
KB5030329: Servicing stack update for Windows Server 2012 R2: September 12, 2023

https://support.microsoft.com/en-us/help/5028264/servicing-stack-update
KB5028264: Servicing stack update for Windows Server 2008 R2 SP1: July 11, 2023 Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU

https://support.microsoft.com/en-us/help/5031323/
October 10, 2023-KB5031323 Cumulative Update for .NET Framework 3.5 and 4.8.1 for Windows 11, version 22H2

https://support.microsoft.com/en-us/help/5031225/
October 10, 2023-KB5031225 Cumulative Update for .NET Framework 3.5, 4.8 and 4.8.1 for Windows 11, version 21H2

https://support.microsoft.com/en-us/help/5031224/
October 10, 2023-KB5031224 Cumulative Update for .NET Framework 3.5, 4.8 and 4.8.1 for Windows 10 Version 22H2

https://support.microsoft.com/en-us/help/5031228/
October 10, 2023-Security and Quality Rollup for .NET Framework 3.5, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 for Windows Server 2012 R2 (KB5031228)

https://support.microsoft.com/en-us/help/5029938/
October 10, 2023-Security and Quality Rollup for .NET Framework 3.5.1 for Windows Embedded 7 Standard and Windows Server 2008 R2 SP1 (KB5029938)

・・・

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-41763
Skype for Business の特権の昇格の脆弱性

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36563
Microsoft ワードパッドの情報漏えいの脆弱性

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-44487
MITRE: CVE-2023-44487 HTTP/2 Rapid Reset Attack

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36434
Windows IIS Server の特権の昇格の脆弱性

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35349
Microsoft Message Queuing のリモートでコードが実行される脆弱性

https://support.microsoft.com/en-us/help/5031355/
KB5031355: Cumulative security update for Internet Explorer: October 10, 2023

※ カタログ。

https://support.microsoft.com/en-us/help/894199/
Description of Software Update Services and Windows Server Update Services changes in content for 2023 (KB894199)

※ "Tuesday, October 10, 2023" 。 ( アーカイブ )

https://learn.microsoft.com/ja-jp/lifecycle/end-of-support/end-of-support-2023
Products Ending Support in 2023

・・・

https://support.microsoft.com/en-us/help/5031419
October 10, 2023—KB5031419 (Monthly Rollup) Windows Server 2012 R2

https://catalog.update.microsoft.com/Search.aspx?q=KB5031419

https://catalog.update.microsoft.com/Search.aspx?q=KB5031228

https://catalog.update.microsoft.com/Search.aspx?q=%22.NET%20%22%202023-10

https://catalog.update.microsoft.com/Search.aspx?q=%22Windows+8.1%22+%22.NET%22

https://catalog.update.microsoft.com/Search.aspx?q=KB5030329

https://catalog.update.microsoft.com/Search.aspx?q=KB5031407 ( SO )

https://catalog.update.microsoft.com/Search.aspx?q=KB5012170

https://support.microsoft.com/en-us/help/5031408
October 10, 2023—KB5031408 (Monthly Rollup) Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

・・・

セキュmemo さんの該当ページ。 ( 予定 )

・・・

https://www.jpcert.or.jp/at/2023/at230023.html
2023年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起

※ 記載の CVE は 3 個。

http://jvn.jp/vu/JVNVU99796803/
JVNVU#99796803: Intel製品に複数の脆弱性（2023年8月）

https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-020208.html
JVNDB-2021-020208 - JVN iPedia - 脆弱性対策情報データベース

https://forest.watch.impress.co.jp/docs/news/1537975.html
2023年10月の「Windows Update」が公開～「HTTP/2 Rapid Reset Attack」など103件の脆弱性に対処 - 窓の杜

※ "2023年10月11日" 付け。

https://forest.watch.impress.co.jp/docs/news/1537184.html
「Windows 11 バージョン 21H2」がまもなくサポート終了、Home/Pro版は後継版への移行を - 窓の杜

※ "2023年10月10日" 付け。

https://forest.watch.impress.co.jp/docs/news/1537198.html
「Office 2019」のメインストリームサポートが終了間近 - 窓の杜

※ "2023年10月10日" 付け。

https://forest.watch.impress.co.jp/docs/news/1536828.html
「Microsoft Edge」にセキュリティアップデート、v117.0.2045.55が公開 - 窓の杜

※ "2023年10月5日" 付け。

https://forest.watch.impress.co.jp/docs/news/1536304.html
WebPのゼロデイ脆弱性は「Teams」や「Skype」にも～Microsoftが影響製品を公表【10月10日追記】 - 窓の杜

※ "2023年10月3日" 付け。

https://forest.watch.impress.co.jp/docs/news/1535748.html
「Microsoft Edge」にも緊急アップデート～VP8のゼロデイ脆弱性に対処 - 窓の杜

※ "2023年10月2日" 付け。

https://forest.watch.impress.co.jp/docs/news/1525870.html
Intel CPUから機密情報が漏洩する「Downfall」脆弱性、Microsoftが軽減策・解除方法を案内 - 窓の杜

※ "2023年8月24日" 付け。

https://forest.watch.impress.co.jp/docs/news/1538027.html
「Photoshop」などに致命的な脆弱性～Adobeの月例セキュリティアップデート - 窓の杜

※ "2023年10月11日" 付け。

https://forest.watch.impress.co.jp/docs/news/1536140.html
Androidの2023年10月のセキュリティ更新が公表、WebPの致命的なゼロデイ脆弱性に対処 - 窓の杜

※ "2023年10月3日" 付け。

https://isc.sans.edu/diary/October+2023+Microsoft+Patch+Tuesday+Summary/30300/
October 2023 Microsoft Patch Tuesday Summary - SANS Internet Storm Center

・・・

https://tsusuzuki.hatenadiary.jp/entry/2023/10/05/140000
2023年10月の Microsoft Update (定例外) 2023-10-04 - 取締役平社員ブログ (ベータ版)

https://tsusuzuki.hatenadiary.jp/entry/2023/09/29/050000
2023年09月の Microsoft Update (定例外) 2023-09-29 - 取締役平社員ブログ (ベータ版)

https://tsusuzuki.hatenadiary.jp/entry/2023/09/29/020000
2023年09月の Microsoft Update (定例外) 2023-09-27 - 取締役平社員ブログ (ベータ版)

https://tsusuzuki.hatenadiary.jp/entry/2023/09/14/190000
2023年09月の Microsoft Update (定例) 2023-09-13 - 取締役平社員ブログ (ベータ版)

https://tsusuzuki.hatenadiary.jp/entry/2023/08/30/010000
2023年08月の Microsoft Update (定例外) 2023-08-29 - 取締役平社員ブログ (ベータ版)

https://tsusuzuki.hatenadiary.jp/entry/2023/08/24/180000
2023年08月の Microsoft Update (定例外) 2023-08-23 - 取締役平社員ブログ (ベータ版)

(追記@2023/10/18)

https://devblogs.microsoft.com/dotnet/dotnet-framework-october-2023-security-and-quality-rollup-updates/
.NET Framework October 2023 Security and Quality Rollup Updates - .NET Blog

※ "October 13th, 2023" 付け。

https://support.microsoft.com/en-us/help/5031226/
October 10, 2023-Security and Quality Rollup for .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 for Windows Embedded 7 Standard and Windows Server 2008 R2 SP1 (KB5031226)

・・・

https://forest.watch.impress.co.jp/docs/news/1539243.html
Windows 10パッチ「KB5031356」で問題発生中、「ERROR_INVALID_DATA」で適用に失敗 - 窓の杜

※ "2023年10月16日" 付け。

https://pc.watch.impress.co.jp/docs/column/win11tec/1394559.html
【Windows 11便利テク】PINコードはなぜ安全？Windowsでさらに防御力を高める方法とは？ - PC Watch

※ "2022年3月11日" 付け。

いじょうです。