学内LAN利用者　各位

マルチメディアセンターです。

Microsoft社より2023年2月のセキュリティ更新プログラムが公開されました。こ
の情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。
脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行され
るなどの恐れがあります。
※ 今月のセキュリティ更新プログラムで修正された脆弱性のうち、次の3つの脆
弱性は、既に脆弱性の悪用が行われていることを確認しています。そのため速や
かな更新プログラムの適用を推奨します。

・CVE-2023-23376 Windows 共通ログ ファイル システム ドライバーの特権の昇
格の脆弱性
・CVE-2023-21823 Windows Graphics コンポーネントの特権の昇格の脆弱性
・CVE-2023-21715 Microsoft Publisher のセキュリティ機能のバイパスの脆弱
性
   
■対策
対象製品をお使いの学内LAN利用者は、対象とするシステム等への影響を考慮の
うえ、至急、Microsoft Update、もしくはWindows Updateの実施をお願いいたし
ます。
※業務サーバにつきましては、ベンダーに確認のうえ対処くださいますようお願
い申し上げます。

■参考情報
詳細は、下記URLをご参照ください。

（滋賀医科大学マルチメディアセンター）
Windowsアップデート
https://www.shiga-med.ac.jp/mmc/support/security/win_update/

（JPCERT/CC一般社団法人JPCERTコーディネーションセンター）
2023年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2023/at230004.html

--諸注意---------------------------------------------------
※院内LANに接続のコンピュータおよびマルチメディアセンター内に設置のコンピ
ュータは対象外ですのでご注意ください。
※アップデート前には必ずデータのバックアップを取ってください。
※アップデートによって発生したいかなる不具合・損害等についてもマルチメデ
ィアセンターは責任を負いません。
※シャットダウン時に「更新後、シャットダウン」を選択し、パソコンをそのま
まにして帰宅され、翌日出勤すると、パソコンが正常に動作しないトラブルが発
生しています。更新中はパソコンから離れず、更新終了を必ず確認してください。

※脆弱性の評価について
深刻度評価システムでは、コンピューターの脆弱性を「緊急」「重要」「警告」
「注意」の4段階で評価されています。