本博客是《Microsoft’s Response to Open-Source Vulnerabilities - CVE-2023-4863 and CVE-2023-5217》的日文翻译版。最新信息请参考原文。

微软已确认开源软件中存在两个安全漏洞CVE-2023-4863和CVE-2023-5217，并发布了相关补丁。微软调查发现这些漏洞影响部分微软产品。目前微软已对以下产品采取应对措施：

CVE-2023-4863

• Microsoft Edge
• Microsoft Teams for Desktop
• Skype for Desktop
• Webp Image Extensions（在Windows上发布，通过Microsoft Store更新）

CVE-2023-5217

• Microsoft Edge

关于其他更新，请参阅MSRC安全更新指南中的CVE-2023-4863和CVE-2023-5217条目。注册安全更新指南警报后，可在更新可用时及CVE更新时接收通知。详情请参阅Microsoft Technical Security Notifications和Coming Soon: New Security Update Guide Notification System。

参考资料 有关CVE-2023-4863和CVE-2023-5217的信息，请参阅安全更新指南。