Microsoft、2024年7月の月例更新 - 139件の脆弱性への対応が行われる
マイナビニュース / 2024年7月10日 17時31分
マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。
今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に悪用や脆弱性の詳細が一般へ公開されていることを確認している。ユーザーにおいては、更新プログラムの適用を早急に行ってほしい。脆弱性の詳細は、各CVEのページを参照してほしい。
CVE-2024-37985 Arm: CVE-2024-37985 Systematic Identification and Characterization of Proprietary Prefetchers
CVE-2024-35264 .NETとVisual Studioのリモートコードが実行される脆弱性
CVE-2024-38112 Windows MSHTML Platform Spoofing Vulnerability
CVE-2024-38080 Windows Hyper-Vの特権の昇格の脆弱性
今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は、CVSS 基本値が9.8と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性である。これらの脆弱性が存在する製品、および悪用が可能となる条件については、各CVEのページの「よく寄せられる質問」を参照してほしい。セキュリティ更新プログラムが公開されるよりも前に、脆弱性の情報の一般への公開、脆弱性の悪用はないが、脆弱性の特性を鑑み、企業組織では早急なリスク評価とセキュリティ更新プログラムの適用を推奨している。
CVE-2024-38076 / CVE-2024-38074 / CVE-2024-38077 Windowsリモートデスクトップライセンスサービスのリモートコード実行に対する脆弱性
セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してほしい。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2024年7月セキュリティ更新プログラムリリースノートに掲載されている。
新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。
○Windows 11 v23H2、v22H2、v21H2
緊急(リモートでコードの実行が可能)
この記事に関連するニュース
-
Microsoft Officeユーザーを狙うサイバー攻撃に注意を
マイナビニュース / 2024年7月16日 8時5分
-
iOS/Andorid版「Winamp」が正式版リリース/Zoomに複数の脆弱性 最大深刻度は「High」
ITmedia PC USER / 2024年7月14日 6時5分
-
マイクロソフト、7月セキュリティ更新プログラム公開 - 139件の脆弱性修正
マイナビニュース / 2024年7月11日 10時52分
-
Internet Explorerを悪用する攻撃を確認、アップデート適用を
マイナビニュース / 2024年7月11日 8時46分
-
約20%のSQL Serverがサポート期限超過、SQL Server 2022はわずか0.34%
マイナビニュース / 2024年6月27日 15時2分
ランキング
-
1「最高すぎ」 どう見ても「KAT-TUN」にしか見えないファミマに爆笑 「亀梨くんも入れてあげて」
ねとらぼ / 2024年7月15日 8時30分
-
2「MAX」元メンバー、21歳で加入→「脱退劇」後の現在は……ささやかれた“疑惑”巡り「私の努力不足」「プロの中に素人が入っちゃった」
ねとらぼ / 2024年7月16日 18時0分
-
3茨城と福島が逆に 「出川哲朗の充電させてもらえませんか?」番組中の地図に指摘相次ぐ
ねとらぼ / 2024年7月16日 19時0分
-
4Excelをノーコードで自動化しよう! パワークエリの教科書 第10回 フォルダーからデータを取得する方法
マイナビニュース / 2024年7月15日 11時0分
-
5コロナ禍で受注ゼロ──「地獄のように感じた」 トヨタも導入「ハッカズーク」CEOが語る、どん底と復活
ITmedia NEWS / 2024年7月16日 15時14分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください