iOS／Andorid版「Winamp」が正式版リリース／Zoomに複数の脆弱性 最大深刻度は「High」

●Microsoftが2024年7月の月例更新プログラムを公開

　米Microsoftは7月9日（現地時間）、現在サポートしているWindows 11およびWindows 10の全バージョンに対し、月例セキュリティ更新プログラムの配信を開始した。

　Windows 11（23H2／22H2向け）は「KB5040442」、Windows 11 21H2向けは「KB5040431」、Windows 10（22H2／21H2向け）は「KB5040427」、Windows 10（1809向け）は「KB5040430」となる。

　本更新プログラムでは、CVE番号ベースで139件の脆弱（ぜいじゃく）性に対応した。このうち、深刻度を「Critical（緊急）」と評価しているのは以下の5件だ。

・CVE-2024-38023：Microsoft SharePoint Server のリモートでコードが実行される脆弱性

・CVE-2024-38060：Windows Imaging Component Remote Code Execution Vulnerability

・CVE-2024-38074：Windows リモート デスクトップ ライセンス サービスのリモート コード実行に対する脆弱性

・CVE-2024-38077：Windows リモート デスクトップ ライセンス サービスのリモート コード実行に対する脆弱性

・CVE-2024-38076：Windows リモート デスクトップ ライセンス サービスのリモート コード実行に対する脆弱性

また、以下の2件は深刻度こそ「Important（重要）」となっているが、悪用の事実が確認されている。

・CVE-2024-38080：Windows Hyper-V の特権の昇格の脆弱性

・CVE-2024-38112：Windows MSHTML Platform Spoofing Vulnerability

　既に攻撃手法が知られている脆弱性も含まれており、できるだけ早めのアップデートを心掛けたい。

●Web版Word、Excel、PowerPointのファイルメニューを改善

　米Microsoftは7月4日（現地時間）、Web版Word、Excel、PowerPointのファイルメニュー改善を発表した。現在、Microsoft 365 Insider向けに展開しており、8月に全てのユーザーに一般提供される予定だ。