Intel製CPUに脆弱性 最大深刻度は「High」/家族間のゲーム共有を手軽に行える新機能「Steamファミリー」登場
ITmedia PC USER / 2024年9月15日 6時5分
●MicrosoftがWindows向け月例セキュリティ更新プログラムをリリース
米Microsoftは9月10日(現地時間)、現在サポートしているWindows 11およびWindows 10の全バージョンに対し、月例セキュリティ更新プログラムの配信を開始した。Windows 11(23H2/22H2向け)は「KB5043076」、Windows 11 21H2向けは「KB5043067」、Windows 10(22H2/21H2向け)は「KB5043064」、Windows 10(1809向け)は「KB5043050」となる。
本更新プログラムでは、CVE番号ベースで79件の脆弱性に対応した。このうち、深刻度を「Critical(緊急)」と評価しているのは以下の7件だ。
・CVE-2024-38018:Microsoft SharePoint Serverのリモートでコードが実行される脆弱性
・CVE-2024-38216:Azure Stack Hubの特権昇格の脆弱性
・CVE-2024-38220:Azure Stack Hubの特権昇格の脆弱性
・CVE-2024-43464:Microsoft SharePoint Serverのリモートでコードが実行される脆弱性
・CVE-2024-38119:Windows ネットワークアドレス変換(NAT)のリモートでコードが実行される脆弱性
・CVE-2024-43491:Microsoft Windows Updateのリモートでコードが実行される脆弱性
・CVE-2024-38194:Azure Web Appsの特権昇格の脆弱性
このうち、「CVE-2024-43491:Microsoft Windows Updateのリモートでコードが実行される脆弱性」については、既に悪用の事実が確認済みとなっている。この他、悪用が確認されているのは、以下の3件だ。
・CVE-2024-38014:Windows インストーラーの特権の昇格の脆弱性
・CVE-2024-38217:Windows Mark Of The Webセキュリティ機能のバイパスの脆弱性
・CVE-2024-38226:Microsoft Publisherのセキュリティ機能のバイパスの脆弱性
既に攻撃手法が知られている脆弱性も含まれており、できるだけ早めのアップデートを心掛けたい。
この記事に関連するニュース
-
Microsoft、9月の更新プログラム配信開始 - 4件の脆弱性の悪用確認済み
マイナビニュース / 2024年9月12日 7時33分
-
Microsoft、2024年9月の月例更新 - 79件の脆弱性への対応が行われる
マイナビニュース / 2024年9月11日 18時5分
-
OSを古い状態へ巻き戻す「Windows Downdate」攻撃に注意喚起/延期されたAI機能「Recall」が10月公開へ
ITmedia PC USER / 2024年8月25日 6時5分
-
Google Chromeに38件の脆弱性、128にアップデートを
マイナビニュース / 2024年8月22日 18時46分
-
Appleがオープンソースの画像生成AIモデル「MDM」をGitHubで公開/Windowsに深刻な脆弱性 ゼロクリック攻撃で
ITmedia PC USER / 2024年8月18日 6時5分
ランキング
-
1ダイソーで220円の「防滴スマホホルダー」は簡単なつくりで防水バッチリ! ただし粘着テープはちょっと強力すぎるかも
ITmedia Mobile / 2024年9月15日 15時5分
-
2きっかけは何? ふと思い立って自宅の光インターネットを1Gbps→10Gbpsに切り替えた話【前編】
ITmedia PC USER / 2024年9月13日 16時0分
-
3バージョン24H2で加わるタスクバー新機能 - 阿久津良和のWindows Weekly Report
マイナビニュース / 2024年9月15日 16時0分
-
4大きく薄くなった「Apple Watch Series 10」実機レポート Ultra 2の「Hermesモデル」にも注目
ITmedia Mobile / 2024年9月11日 13時37分
-
5明らかに“買い”の「iPhone 16」に飛びつくか、それとも待つか。
&GP / 2024年9月15日 22時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください