2024年3月度「Windows Update」の更新プログラム情報

皆様、こんばんは。

今回の投稿は、2024年3月度「Windows Update」の更新プログラム情報に関する投稿となります。

それでは今回の投稿にまいりましょう。

【スポンサーリンク】

はじめに

【目次】

はじめに
2024年3月度「Windows Update」の更新プログラム情報
あとがき

さて改めまして今回の投稿は、2024年3月度「Windows Update」の更新プログラム情報に関する投稿になります。

2024年3月12日⁽¹⁾日本時間：2024年3月13日に、2024年3月度「Windows Update」の更新プログラムが公開されました。

そこで今回の投稿では、2024年3月度「Windows Update」の更新プログラム情報という投稿テーマについて、記事を記載してまいりたいと思います。

それでは本題に入りましょう。

【スポンサーリンク】

2024年3月度「Windows Update」の更新プログラム情報

それでは初めに2024年3月度「Windows Update」の更新プログラム情報について記載いたします。

まずは以下のマイクロソフト公式ブログに投稿されている「Windows Update」の更新プログラム情報の過去記事を参照してください。

＜マイクロソフト公式ブログ＞

１、URL

・2024 年 3 月のセキュリティ更新プログラム (月例)

２、セキュリティ更新プログラム及びセキュリティアドバイザリに関する主な注意点

・今月のセキュリティ更新プログラムで修正した脆弱性のうち、CVE-2024-21334 Open Management Infrastructure のリモートでコードが実行される脆弱性は、CVSS 基本値が9.8 と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性です。これらの脆弱性が存在する製品、および悪用が可能となる条件については、各CVEのページの「よく寄せられる質問」を参照してください。セキュリティ更新プログラムが公開されるよりも前に、脆弱性の情報の一般への公開、脆弱性の悪用はありませんが、脆弱性の特性を鑑み、企業組織では早急なリスク評価とセキュリティ更新プログラムの適用を推奨しています。

・Microsoft Exchange の更新プログラムを展開する際のガイダンスは、Microsoft Exchange チームブログ Released: March 2024 Exchange Server Security Updates も併せてご参照ください。

・セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してください。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2024 年 3 月セキュリティ更新プログラムリリースノートに掲載されています。

３、2024 年 3 月のセキュリティ更新プログラム一覧

製品ファミリー	関連するサポート技術情報またはサポートの Web ページ	最大影響度	最大深刻度
Windows 11 v23H2, v22H2, v21H2	v23H2, v22H2 5035853 v21H2 5035854	リモートでコードの実行が可能	緊急
Windows 10 v22H2, v21H2	035845	リモートでコードの実行が可能	緊急
Microsoft Office	https://learn.microsoft.com/officeupdates	特権昇格	重要
Microsoft SharePoint	https://learn.microsoft.com/officeupdates/sharepoint-updates	リモートでコードの実行が可能	重要
Microsoft .NET	https://learn.microsoft.com/dotnet	サービス拒否	重要
Microsoft Visual Studio	https://learn.microsoft.com/visualstudio	特権の昇格	重要
Microsoft Dynamics 365	https://learn.microsoft.com/dynamics365	なりすまし	重要
Azure 関連のソフトウェア	https://learn.microsoft.com/azure	リモートでコードの実行が可能	重要
System Center	https://learn.microsoft.com/system-center	リモートでコードの実行が可能	重要

４、既存の脆弱性情報の更新

CVE	変更内容
CVE-2023-36866 / CVE-2023-35372 Microsoft Office Visio のリモートでコードが実行される脆弱性	Microsoft Visio 2016 (32 ビット版) および Microsoft Visio 2016 (64 ビット版) もこの脆弱性の影響を受けるため、「セキュリティ更新プログラム」の表に追加しました。マイクロソフトは、本バージョンの Visio を利用しているお客様に、この脆弱性から完全に保護するために更新プログラムをインストールすることを強く推奨します。システムが自動で更新を受信するように構成しているお客様は、それ以上の操作を行う必要はありません

CVE

変更内容

CVE-2023-36866 / CVE-2023-35372 Microsoft Office Visio のリモートでコードが実行される脆弱性

Microsoft Visio 2016 (32 ビット版) および Microsoft Visio 2016 (64 ビット版) もこの脆弱性の影響を受けるため、「セキュリティ更新プログラム」の表に追加しました。マイクロソフトは、本バージョンの Visio を利用しているお客様に、この脆弱性から完全に保護するために更新プログラムをインストールすることを強く推奨します。システムが自動で更新を受信するように構成しているお客様は、それ以上の操作を行う必要はありません

５、既存のセキュリティアドバイザリの更新

ADV	変更内容
ADV990001 最新のサービススタック更新プログラム	新しいバージョンのサービススタック更新プログラムが入手可能であることをお知らせするために、アドバイザリが更新されました。詳細については、FAQ を参照してください。

以上が2024年3月度「Windows Update」の更新プログラム情報になります。

そして当月の「Windows Update」の更新プログラムについては、更新プログラムの最大深刻度として、「緊急」という深刻度が3件及び「重要」という深刻度が7件という更新プログラム数になっています。

そのため当記事を参照される皆様におかれましては、お使いの「Windows OS」のバージョンに合致する2024年3月度「Windows Update」の更新プログラムを必ず適用していただけるようにお願いします。

2024年3月度「Windows Update」の更新プログラム情報に関する記載は以上です。

あとがき

さて今回の投稿は以上となります。

今回の投稿で記載する記事以外の「Windows OS」の「Windows Update」を設定する方法に関連する記事に興味がある方は、ぜひ一度以下の「Windows OS」の「Windows Update」を設定する方法に関連する記事のまとめを参照してください。

＜「Windows OS」の「Windows Update」を設定する方法に関連する記事のまとめ＞

１、URL

・「Windows OS」の「Windows Update」を設定する方法に関連する記事のまとめ

それでは以上です。