Windowsに緊急の脆弱性、悪用確認済みのため至急対応を

画像提供：マイナビニュース

米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は4月9日(米国時間)、「Microsoft Releases April 2024 Security Updates ｜CISA」において、Windowsなど複数のMicrosoft製品に複数の脆弱性が存在するとして、注意を喚起した。これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。
○脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。

2024 年 4 月のセキュリティ更新プログラム - リリース ノート - セキュリティ更新プログラム ガイド - Microsoft
Security Update Guide - Microsoft

○脆弱性が存在するプロダクト

脆弱性が存在するプロダクトは次のとおり。

.NET と Visual Studio
Azure
Azure AI 検索
Azure Arc
Azure Compute Gallery
Azure Migrate
Azure Monitor
Azure Private 5G Core
Azure SDK
Microsoft Azure Kubernetes Service
Microsoft Brokering File System
Microsoft Defender for IoT
Microsoft Edge (Chromium ベース)
Microsoft Office Excel
Microsoft Office Outlook
Microsoft Office SharePoint
Microsoft WDAC ODBC ドライバー
Microsoft インストール サービス
SQL Server
SQL 用 Microsoft WDAC OLE DB プロバイダー
Windows BitLocker
Windows Cryptographic サービス
Windows Defender Credential Guard
Windows DHCP サーバー
Windows DWM Core ライブラリー
Windows HTTP.sys
Windows Kerberos
Windows Remote Access Connection Manager
Windows Storage
Windows Telephony Server
Windows Update Stack
Windows USB プリント ドライバー
Windows Virtual Machine Bus
Windows Win32K - ICOMP
Windows インターネット接続の共有 (ICS)
Windows カーネル
Windows セキュア ブート
Windows ファイル サーバー リソース管理サービス
Windows プロキシ ドライバー
Windows メッセージ キュー
Windows モバイル ホットスポット
Windows リモート プロシージャ コール
Windows ルーティングとリモート アクセス サービス (RRAS)
Windows ローカル セキュリティ機関サブシステム サービス (LSASS)
Windows 圧縮フォルダー
Windows 認証方法
Windows 分散ファイル システム (DFS)
インターネット ショートカット ファイル
ロール: DNS サーバー
ロール: Windows Hyper-V