Microsoft、2024年6月の月例更新 - 49件の脆弱性への対応が行われる

マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。

今月のセキュリティ更新プログラムで修正した脆弱性のうち、CVE-2023-50868 MITRE: CVE-2023-50868 NSEC3 closest encloser proof can exhaust CPUは、更新プログラムが公開されるよりも前に脆弱性の詳細が一般へ公開されていることを確認している。ユーザーにおいては、更新プログラムの適用を早急に行ってほしい。なお、CVE-2023-50868 は、DNSSECにおける脆弱性である。Windowsの実装を修正するため、Windows向けの更新プログラムを公開している。脆弱性の詳細は、NVD - CVE-2023-50868 (nist.gov)を参照してほしい。
今月のセキュリティ更新プログラムで修正した脆弱性のうち、CVE-2024-30080 Microsoft Message Queuing (MSMQ)のリモートでコードが実行される脆弱性は、CVSS基本値が9.8と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性である。セキュリティ更新プログラムが公開されるよりも前に、脆弱性の情報の一般への公開、脆弱性の悪用はないが、脆弱性の特性を鑑み、企業組織では早急なリスク評価とセキュリティ更新プログラムの適用を推奨している。なお、CVE-2024-30080 は、Message Queuingサービスが動作している環境でのみ、脆弱性の悪用が可能である。Message Queuingサービスの稼働状況を確認し、組織内のリスクを評価してほしい。
セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してほしい。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2024年6月セキュリティ更新プログラムリリースノートに掲載されている。

新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。
○Windows 11 v23H2、v22H2、v21H2

緊急（リモートでコードの実行が可能）

v23H2、v22H2：KB5039212
v21H2：KB5039213

Windows 11 v22H2、v23H2の更新プログラムであるKB5039212のハイライトの一部は