Microsoft、2024年6月の月例更新 - 49件の脆弱性への対応が行われる
マイナビニュース / 2024年6月12日 16時9分
マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。
今月のセキュリティ更新プログラムで修正した脆弱性のうち、CVE-2023-50868 MITRE: CVE-2023-50868 NSEC3 closest encloser proof can exhaust CPUは、更新プログラムが公開されるよりも前に脆弱性の詳細が一般へ公開されていることを確認している。ユーザーにおいては、更新プログラムの適用を早急に行ってほしい。なお、CVE-2023-50868 は、DNSSECにおける脆弱性である。Windowsの実装を修正するため、Windows向けの更新プログラムを公開している。脆弱性の詳細は、NVD - CVE-2023-50868 (nist.gov)を参照してほしい。
今月のセキュリティ更新プログラムで修正した脆弱性のうち、CVE-2024-30080 Microsoft Message Queuing (MSMQ)のリモートでコードが実行される脆弱性は、CVSS基本値が9.8と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性である。セキュリティ更新プログラムが公開されるよりも前に、脆弱性の情報の一般への公開、脆弱性の悪用はないが、脆弱性の特性を鑑み、企業組織では早急なリスク評価とセキュリティ更新プログラムの適用を推奨している。なお、CVE-2024-30080 は、Message Queuingサービスが動作している環境でのみ、脆弱性の悪用が可能である。Message Queuingサービスの稼働状況を確認し、組織内のリスクを評価してほしい。
セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してほしい。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2024年6月セキュリティ更新プログラムリリースノートに掲載されている。
新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。
○Windows 11 v23H2、v22H2、v21H2
緊急(リモートでコードの実行が可能)
v23H2、v22H2:KB5039212
v21H2:KB5039213
Windows 11 v22H2、v23H2の更新プログラムであるKB5039212のハイライトの一部は
この記事に関連するニュース
-
Microsoft、Windows 10の右クリックバグに対処中
マイナビニュース / 2024年6月19日 18時43分
-
Microsoftが「Recall」機能に関する追加情報を公開 プライバシーに配慮/iOS版「フォートナイト」が2025年後半に復活
ITmedia PC USER / 2024年6月16日 6時5分
-
Microsoft、脆弱性修正する6月の累積更新プログラムを配信開始
マイナビニュース / 2024年6月12日 12時10分
-
WindowsのPHPサーバに緊急の脆弱性、確認とアップデートを
マイナビニュース / 2024年6月10日 15時23分
-
2024年5月のWindows 11アップデート - セキュリティやCopilot
マイナビニュース / 2024年6月3日 10時28分
ランキング
-
12億画素カメラと120W充電対応で6万円以下! さらに高コスパ化したシャオミ「Redmi Note 13 Pro+ 5G」
ASCII.jp / 2024年6月29日 12時0分
-
2早く歩けよ!ゲーマーに嫌われがちなNPC護衛/尾行ミッション…海外ゲーマーの恨みが募る
Game*Spark / 2024年6月28日 12時30分
-
3お風呂が超苦手な柴犬の“逆襲”に家族が大パニック! 爆笑の展開に「やることが大胆」「腹の底から笑った」
ねとらぼ / 2024年6月28日 8時30分
-
4高評価ファンタジー農場シム『Sun Haven』、最新アップデートで有志翻訳を削除。代替の機械翻訳に多数の困惑の声
Game*Spark / 2024年6月28日 11時17分
-
5「スト6ですか?」 “餃子の王将の価格改定”が「格ゲーの調整みたい」と話題に…… 「全体的にアッパー調整」
ねとらぼ / 2024年6月28日 12時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)