Windowsの「パスキー」について発表 利便性が向上／Wordで保存後にファイルが削除される不具合発生

　Windows 11（24H2向け）は「KB5044284 」、Windows 11（23H2／22H2向け）は「KB5044285」、Windows 11（21H2向け）は「KB5044280」、Windows 10（22H2／21H2向け）は「KB5044273」、Windows 10（1809向け）は「KB5044277」となる。なお、Windows 11 24H2向けのパッチは今回が初となる。

　本更新プログラムでは、CVE番号ベースで119件の脆弱（ぜいじゃく）性に対応した。このうち、深刻度を「Critical（緊急）」と評価しているのは以下の3件だ。

・CVE-2024-43468：Microsoft Configuration Manager のリモートでコードが実行される脆弱性

・CVE-2024-43488：Visual Studio コード Arduino 拡張機能のリモートでコードが実行される脆弱性

・CVE-2024-43582：リモート デスクトップ プロトコル サーバーのリモートでコードが実行される脆弱性

　また、深刻度は「High（重要）」と「Medium（警告）」だが、以下の2件は既に悪用の事実が確認されている。

・CVE-2024-43572：Microsoft 管理コンソールのリモートでコードが実行される脆弱性（High）

・CVE-2024-43573：Windows MSHTML Platform Spoofing Vulnerability（Medium）

　既に攻撃手法が知られている脆弱性も含まれており、できるだけ早めのアップデートを心掛けたい。

　なお、Windows 11 22H2（HomeおよびPro）、Windows 11 21H2（EnterpriseおよびEducation）向けには今回が最後のセキュリティ更新プログラムとなる。以降、セキュリティ更新は配信されないので、Windows 11 23H2または24H2への移行を検討してほしい。