CVE-2023-36761 CVE-2023-41763 ( Skype ) 、 CVE-2023-36802 CVE-2023-36563 ( ワードパッド ) と CVE-2023-44487 ( HTTP/2 ) が 0-Day の模様。
■ https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2023-Oct
2023 年 10 月のセキュリティ更新プログラム
※ 記載の CVE は 103 個。
https://msrc.microsoft.com/update-guide/ja-jp
セキュリティ更新プログラム ガイド
https://msrc.microsoft.com/update-guide/vulnerability
セキュリティ更新プログラム ガイド 脆弱性
※ 先月の定例以後、新規記載の CVE は 122 個。 ( アーカイブ )
https://support.microsoft.com/en-us/help/5031354
October 10, 2023—KB5031354 (OS Build 22621.2428) Windows 11 version 22H2, all editions
https://support.microsoft.com/en-us/help/5031358
October 10, 2023—KB5031358 (OS Build 22000.2538) Windows 11 version 21H2, all editions
https://support.microsoft.com/en-us/help/5031356
October 10, 2023—KB5031356 (OS Builds 19044.3570 and 19045.3570) Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editions
※ KB5031356 ( 累積更新 ) と KB5031224 ( NDP 累積更新 ) 。
※ 「その他 」 カテゴリーは KB890830 ( MSRT ) のみ。
※ Version 2309 (Build 16827.20166) / 16.0.16827.20166 。
ブログ:
https://msrc.microsoft.com/blog/2023/10/202310-security-update/
2023 年 10 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
https://devblogs.microsoft.com/dotnet/dotnet-framework-september-2023-cumulative-update-preview/
.NET Framework September 2023 Cumulative Update Preview - .NET Blog
https://devblogs.microsoft.com/dotnet/dotnet-framework-september-2023-security-and-quality-rollup-updates/
.NET Framework September 2023 Security and Quality Rollup Updates - .NET Blog
https://devblogs.microsoft.com/dotnet/october-2023-updates/
.NET October 2023 Updates – .NET 7.0.13, .NET 6.0.24 - .NET Blog
https://blogs.windows.com/windows-insider/2023/10/11/announcing-windows-11-insider-preview-build-23565-dev-channel/
Announcing Windows 11 Insider Preview Build 23565 (Dev Channel) | Windows Insider Blog
https://blogs.windows.com/windows-insider/2023/10/10/announcing-windows-11-insider-preview-build-22635-2419-beta-channel/
Announcing Windows 11 Insider Preview Build 22635.2419 (Beta Channel) | Windows Insider Blog
https://blogs.windows.com/windows-insider/2023/10/05/announcing-windows-11-insider-preview-build-25967-canary-channel/
Announcing Windows 11 Insider Preview Build 25967 (Canary Channel) | Windows Insider Blog
ダウンロードサイトなど:
■ Windows 11
https://catalog.update.microsoft.com/Search.aspx?q=KB5031354
https://catalog.update.microsoft.com/Search.aspx?q=KB5031358
https://catalog.update.microsoft.com/Search.aspx?q=KB5031323
https://catalog.update.microsoft.com/Search.aspx?q=KB5031225
https://catalog.update.microsoft.com/Search.aspx?q=%22.NET%20%22%202023-10
https://catalog.update.microsoft.com/Search.aspx?q=%22.NET+Framework%22+2023-10+Windows+11
https://catalog.update.microsoft.com/Search.aspx?q=KB5012170
■ Windows 10
https://catalog.update.microsoft.com/Search.aspx?q=KB5031356
https://catalog.update.microsoft.com/Search.aspx?q=KB5031224
https://catalog.update.microsoft.com/Search.aspx?q=%22.NET%20%22%202023-10
https://catalog.update.microsoft.com/Search.aspx?q=KB5012170
■ その他
https://catalog.update.microsoft.com/Search.aspx?q=KB890830
https://www.microsoft.com/ja-jp/download/confirmation.aspx?id=9905
Windows 悪意のあるソフトウェアの削除ツール (64-bit)
https://www.microsoft.com/ja-jp/download/confirmation.aspx?id=16
Windows 悪意のあるソフトウェアの削除ツール (32-bit)
※ 10月版は v5.118 。
・・・
https://learn.microsoft.com/en-us/officeupdates/update-history-office-2021
Update history for Office LTSC 2021 and Office 2021 - Office release notes | Microsoft Learn
※ "October 10, 2023 Version 2309 (Build 16827.20166)" 。 ( アーカイブ )
https://learn.microsoft.com/en-us/officeupdates/update-history-office-2019
Update history for Office 2016 C2R and Office 2019 - Office release notes | Microsoft Learn
※ "October 10, 2023 Version 2309 (Build 16827.20166)" 。 ( アーカイブ )
https://learn.microsoft.com/en-us/officeupdates/update-history-microsoft365-apps-by-date
Update history for Microsoft 365 Apps (listed by date) - Office release notes | Microsoft Learn
※ "2023 October 10 Version 2309 (Build 16827.20166)" 。 ( アーカイブ )
https://learn.microsoft.com/en-us/officeupdates/current-channel
Release notes for Current Channel releases - Office release notes | Microsoft Learn
※ "Version 2309: October 10" 。 ( アーカイブ )
https://learn.microsoft.com/en-us/officeupdates/msp-files-office-2016
List of the most current .msp files for Office 2016 products - Office release notes | Microsoft Learn
※ "09/29/2023" 。 ( アーカイブ )
https://learn.microsoft.com/en-us/officeupdates/update-history-office-2013
Update history for Office 2013 - Office release notes | Microsoft Learn
※ "2023 September 12 15.0.5589.1001 KB 5002092" まで。 ( アーカイブ )
(関連)
https://support.microsoft.com/en-us/help/4023057
KB4023057: Update Health Tools—Windows Update Service components Windows 10 Windows 11
※ "24-Jul-2023" 。 ( アーカイブ )
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security
Release notes for Microsoft Edge Security Updates | Microsoft Learn
※ "October 10, 2023" 。 "Version 117.0.2045.60" の筈。
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
ADV990001 | 最新のサービス スタック更新プログラム
https://support.microsoft.com/en-us/help/5030329/servicing-stack-update
KB5030329: Servicing stack update for Windows Server 2012 R2: September 12, 2023
https://support.microsoft.com/en-us/help/5028264/servicing-stack-update
KB5028264: Servicing stack update for Windows Server 2008 R2 SP1: July 11, 2023 Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU
https://support.microsoft.com/en-us/help/5031323/
October 10, 2023-KB5031323 Cumulative Update for .NET Framework 3.5 and 4.8.1 for Windows 11, version 22H2
https://support.microsoft.com/en-us/help/5031225/
October 10, 2023-KB5031225 Cumulative Update for .NET Framework 3.5, 4.8 and 4.8.1 for Windows 11, version 21H2
https://support.microsoft.com/en-us/help/5031224/
October 10, 2023-KB5031224 Cumulative Update for .NET Framework 3.5, 4.8 and 4.8.1 for Windows 10 Version 22H2
https://support.microsoft.com/en-us/help/5031228/
October 10, 2023-Security and Quality Rollup for .NET Framework 3.5, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 for Windows Server 2012 R2 (KB5031228)
https://support.microsoft.com/en-us/help/5029938/
October 10, 2023-Security and Quality Rollup for .NET Framework 3.5.1 for Windows Embedded 7 Standard and Windows Server 2008 R2 SP1 (KB5029938)
・・・
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-41763
Skype for Business の特権の昇格の脆弱性
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36563
Microsoft ワードパッドの情報漏えいの脆弱性
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-44487
MITRE: CVE-2023-44487 HTTP/2 Rapid Reset Attack
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36434
Windows IIS Server の特権の昇格の脆弱性
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35349
Microsoft Message Queuing のリモートでコードが実行される脆弱性
https://support.microsoft.com/en-us/help/5031355/
KB5031355: Cumulative security update for Internet Explorer: October 10, 2023
※ カタログ 。
https://support.microsoft.com/en-us/help/894199/
Description of Software Update Services and Windows Server Update Services changes in content for 2023 (KB894199)
※ "Tuesday, October 10, 2023" 。 ( アーカイブ )
https://learn.microsoft.com/ja-jp/lifecycle/end-of-support/end-of-support-2023
Products Ending Support in 2023
・・・
https://support.microsoft.com/en-us/help/5031419
October 10, 2023—KB5031419 (Monthly Rollup) Windows Server 2012 R2
https://catalog.update.microsoft.com/Search.aspx?q=KB5031419
https://catalog.update.microsoft.com/Search.aspx?q=KB5031228
https://catalog.update.microsoft.com/Search.aspx?q=%22.NET%20%22%202023-10
https://catalog.update.microsoft.com/Search.aspx?q=%22Windows+8.1%22+%22.NET%22
https://catalog.update.microsoft.com/Search.aspx?q=KB5030329
https://catalog.update.microsoft.com/Search.aspx?q=KB5031407 ( SO )
https://catalog.update.microsoft.com/Search.aspx?q=KB5012170
https://support.microsoft.com/en-us/help/5031408
October 10, 2023—KB5031408 (Monthly Rollup) Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU
・・・
セキュmemo さんの該当ページ。 ( 予定 )
・・・
https://www.jpcert.or.jp/at/2023/at230023.html
2023年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起
※ 記載の CVE は 3 個。
http://jvn.jp/vu/JVNVU99796803/
JVNVU#99796803: Intel製品に複数の脆弱性(2023年8月)
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-020208.html
JVNDB-2021-020208 - JVN iPedia - 脆弱性対策情報データベース
https://forest.watch.impress.co.jp/docs/news/1537975.html
2023年10月の「Windows Update」が公開 ~「HTTP/2 Rapid Reset Attack」など103件の脆弱性に対処 - 窓の杜
※ "2023年10月11日" 付け。
https://forest.watch.impress.co.jp/docs/news/1537184.html
「Windows 11 バージョン 21H2」がまもなくサポート終了、Home/Pro版は後継版への移行を - 窓の杜
※ "2023年10月10日" 付け。
https://forest.watch.impress.co.jp/docs/news/1537198.html
「Office 2019」のメインストリームサポートが終了間近 - 窓の杜
※ "2023年10月10日" 付け。
https://forest.watch.impress.co.jp/docs/news/1536828.html
「Microsoft Edge」にセキュリティアップデート、v117.0.2045.55が公開 - 窓の杜
※ "2023年10月5日" 付け。
https://forest.watch.impress.co.jp/docs/news/1536304.html
WebPのゼロデイ脆弱性は「Teams」や「Skype」にも ~Microsoftが影響製品を公表【10月10日追記】 - 窓の杜
※ "2023年10月3日" 付け。
https://forest.watch.impress.co.jp/docs/news/1535748.html
「Microsoft Edge」にも緊急アップデート ~VP8のゼロデイ脆弱性に対処 - 窓の杜
※ "2023年10月2日" 付け。
https://forest.watch.impress.co.jp/docs/news/1525870.html
Intel CPUから機密情報が漏洩する「Downfall」脆弱性、Microsoftが軽減策・解除方法を案内 - 窓の杜
※ "2023年8月24日" 付け。
https://forest.watch.impress.co.jp/docs/news/1538027.html
「Photoshop」などに致命的な脆弱性 ~Adobeの月例セキュリティアップデート - 窓の杜
※ "2023年10月11日" 付け。
https://forest.watch.impress.co.jp/docs/news/1536140.html
Androidの2023年10月のセキュリティ更新が公表、WebPの致命的なゼロデイ脆弱性に対処 - 窓の杜
※ "2023年10月3日" 付け。
https://isc.sans.edu/diary/October+2023+Microsoft+Patch+Tuesday+Summary/30300/
October 2023 Microsoft Patch Tuesday Summary - SANS Internet Storm Center
・・・
https://tsusuzuki.hatenadiary.jp/entry/2023/10/05/140000
2023年10月の Microsoft Update (定例外) 2023-10-04 - 取締役 平社員 ブログ (ベータ版)
https://tsusuzuki.hatenadiary.jp/entry/2023/09/29/050000
2023年09月の Microsoft Update (定例外) 2023-09-29 - 取締役 平社員 ブログ (ベータ版)
https://tsusuzuki.hatenadiary.jp/entry/2023/09/29/020000
2023年09月の Microsoft Update (定例外) 2023-09-27 - 取締役 平社員 ブログ (ベータ版)
https://tsusuzuki.hatenadiary.jp/entry/2023/09/14/190000
2023年09月の Microsoft Update (定例) 2023-09-13 - 取締役 平社員 ブログ (ベータ版)
https://tsusuzuki.hatenadiary.jp/entry/2023/08/30/010000
2023年08月の Microsoft Update (定例外) 2023-08-29 - 取締役 平社員 ブログ (ベータ版)
https://tsusuzuki.hatenadiary.jp/entry/2023/08/24/180000
2023年08月の Microsoft Update (定例外) 2023-08-23 - 取締役 平社員 ブログ (ベータ版)
(追記@2023/10/18)
https://devblogs.microsoft.com/dotnet/dotnet-framework-october-2023-security-and-quality-rollup-updates/
.NET Framework October 2023 Security and Quality Rollup Updates - .NET Blog
※ "October 13th, 2023" 付け。
https://support.microsoft.com/en-us/help/5031226/
October 10, 2023-Security and Quality Rollup for .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 for Windows Embedded 7 Standard and Windows Server 2008 R2 SP1 (KB5031226)
・・・
https://forest.watch.impress.co.jp/docs/news/1539243.html
Windows 10パッチ「KB5031356」で問題発生中、「ERROR_INVALID_DATA」で適用に失敗 - 窓の杜
※ "2023年10月16日" 付け。
https://pc.watch.impress.co.jp/docs/column/win11tec/1394559.html
【Windows 11便利テク】PINコードはなぜ安全?Windowsでさらに防御力を高める方法とは? - PC Watch
※ "2022年3月11日" 付け。
いじょうです。