Appleがオープンソースの画像生成AIモデル「MDM」をGitHubで公開/Windowsに深刻な脆弱性 ゼロクリック攻撃で
ITmedia PC USER / 2024年8月18日 6時5分
●8月度Windowsセキュリティ更新プログラム配信開始
米Microsoftは8月13日(現地時間)、現在サポートしているWindows 11およびWindows 10の全バージョンに対し、8月度の月例セキュリティ更新プログラムの配信を開始した。
更新プログラムのバージョンについて、Windows 11(23H2/22H2)は「KB5041585」、Windows 11(21H2)向けは「KB5041592 」、Windows 10(22H2/21H2)は「KB5041580」、Windows 10(1809)は「KB5041578」となる。
本更新プログラムでは、CVE番号ベースで90件の脆弱性に対応した。このうち、深刻度を「Critical(緊急)」と評価しているのは以下の9件だ。
・CVE-2024-38166:Microsoft Dynamics 365 のクロスサイトスクリプトの脆弱性
・CVE-2024-38206:Microsoft Copilot Studioの情報漏えいの脆弱性
・CVE-2024-38159:Windows ネットワーク仮想化のリモートでコードが実行される脆弱性
・CVE-2024-38160:Windows ネットワーク仮想化のリモートでコードが実行される脆弱性
・CVE-2023-40547:Redhat: CVE-2023-40547 Shim: RCE in HTTP boot support may lead to secure boot bypass
・CVE-2024-38063:Windows TCP/IP のリモートでコードが実行される脆弱性
・CVE-2024-38140:Windows Reliable Multicast Transport Driver(RMCAST)のリモートでコードが実行される脆弱性
・CVE-2022-3775:Redhat: CVE-2022-3775 grub2: Heap based out-of-bounds write when rendering certain Unicode
・CVE-2024-38109:Azure Health Botの特権昇格の脆弱性
以下の6件は深刻度こそ「重要」「警告」となっているが、悪用の事実が確認されている。カッコ内は深刻度だ。
・CVE-2024-38106(重要):Windows カーネルの特権の昇格の脆弱性
この記事に関連するニュース
-
Windowsにリモート攻撃受ける緊急の脆弱性 月例パッチで対策を
ASCII.jp / 2024年8月15日 17時30分
-
Microsoft、8月の累積更新プログラム配信開始 - 90件の脆弱性修正
マイナビニュース / 2024年8月15日 12時9分
-
Microsoft、2024年8月の月例更新 - 91件の脆弱性への対応が行われる
マイナビニュース / 2024年8月15日 0時0分
-
Valveが「ROG Ally」向けにSteamOSサポートへ―ライバル機にも提供でSteam Deckと共にOS拡大狙う?
Game*Spark / 2024年8月14日 13時5分
-
OpenVPNに発見された複数の脆弱性の情報公開、Microsoft
マイナビニュース / 2024年8月13日 16時33分
ランキング
-
1クソゲー認定ちょっと待った 子供が絶望した「AC移植FCゲー」はどうしてそうなった?
マグミクス / 2024年8月17日 21時55分
-
2「単なる感想」「論理の飛躍」 大学教員が使う「辛口スタンプ」が話題 「需要しかない便利アイテム」とほしい人続出
ねとらぼ / 2024年8月17日 8時30分
-
3「それ知らんかった」 マルコメ、“まさかのお知らせ”に思わず二度見 「弊社より旅立ったみそ達が……」
ねとらぼ / 2024年8月17日 13時3分
-
4そうはならんやろ……! 230万再生の“究極のマクドナルドアレンジ”が狂気すぎ 「糖尿病まっしぐら」「心臓発作なるわ」【海外】
ねとらぼ / 2024年8月17日 12時15分
-
5ぐっすり眠れる「ポータブルクーラー」おすすめ3選 車中泊ユーザーが選ぶ、静音設計の優秀モデル
Fav-Log by ITmedia / 2024年8月17日 9時50分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください