Intel製CPUに脆弱性 最大深刻度は「High」／家族間のゲーム共有を手軽に行える新機能「Steamファミリー」登場

●MicrosoftがWindows向け月例セキュリティ更新プログラムをリリース

　米Microsoftは9月10日（現地時間）、現在サポートしているWindows 11およびWindows 10の全バージョンに対し、月例セキュリティ更新プログラムの配信を開始した。Windows 11（23H2／22H2向け）は「KB5043076」、Windows 11 21H2向けは「KB5043067」、Windows 10（22H2／21H2向け）は「KB5043064」、Windows 10（1809向け）は「KB5043050」となる。

　本更新プログラムでは、CVE番号ベースで79件の脆弱性に対応した。このうち、深刻度を「Critical（緊急）」と評価しているのは以下の7件だ。

・CVE-2024-38018：Microsoft SharePoint Serverのリモートでコードが実行される脆弱性

・CVE-2024-38216：Azure Stack Hubの特権昇格の脆弱性

・CVE-2024-38220：Azure Stack Hubの特権昇格の脆弱性

・CVE-2024-43464：Microsoft SharePoint Serverのリモートでコードが実行される脆弱性

・CVE-2024-38119：Windows ネットワークアドレス変換（NAT）のリモートでコードが実行される脆弱性

・CVE-2024-43491：Microsoft Windows Updateのリモートでコードが実行される脆弱性

・CVE-2024-38194：Azure Web Appsの特権昇格の脆弱性

　このうち、「CVE-2024-43491：Microsoft Windows Updateのリモートでコードが実行される脆弱性」については、既に悪用の事実が確認済みとなっている。この他、悪用が確認されているのは、以下の3件だ。

・CVE-2024-38014：Windows インストーラーの特権の昇格の脆弱性

・CVE-2024-38217：Windows Mark Of The Webセキュリティ機能のバイパスの脆弱性

・CVE-2024-38226：Microsoft Publisherのセキュリティ機能のバイパスの脆弱性

　既に攻撃手法が知られている脆弱性も含まれており、できるだけ早めのアップデートを心掛けたい。