Appleがオープンソースの画像生成AIモデル「MDM」をGitHubで公開／Windowsに深刻な脆弱性 ゼロクリック攻撃で

●8月度Windowsセキュリティ更新プログラム配信開始

　米Microsoftは8月13日（現地時間）、現在サポートしているWindows 11およびWindows 10の全バージョンに対し、8月度の月例セキュリティ更新プログラムの配信を開始した。

　更新プログラムのバージョンについて、Windows 11（23H2／22H2）は「KB5041585」、Windows 11（21H2）向けは「KB5041592 」、Windows 10（22H2／21H2）は「KB5041580」、Windows 10（1809）は「KB5041578」となる。

　本更新プログラムでは、CVE番号ベースで90件の脆弱性に対応した。このうち、深刻度を「Critical（緊急）」と評価しているのは以下の9件だ。

・CVE-2024-38166：Microsoft Dynamics 365 のクロスサイトスクリプトの脆弱性

・CVE-2024-38206：Microsoft Copilot Studioの情報漏えいの脆弱性

・CVE-2024-38159：Windows ネットワーク仮想化のリモートでコードが実行される脆弱性

・CVE-2024-38160：Windows ネットワーク仮想化のリモートでコードが実行される脆弱性

・CVE-2023-40547：Redhat: CVE-2023-40547 Shim: RCE in HTTP boot support may lead to secure boot bypass

・CVE-2024-38063：Windows TCP/IP のリモートでコードが実行される脆弱性

・CVE-2024-38140：Windows Reliable Multicast Transport Driver（RMCAST）のリモートでコードが実行される脆弱性

・CVE-2022-3775：Redhat: CVE-2022-3775 grub2: Heap based out-of-bounds write when rendering certain Unicode

・CVE-2024-38109：Azure Health Botの特権昇格の脆弱性

　以下の6件は深刻度こそ「重要」「警告」となっているが、悪用の事実が確認されている。カッコ内は深刻度だ。

・CVE-2024-38106（重要）：Windows カーネルの特権の昇格の脆弱性