マイクロソフト、7月セキュリティ更新プログラム公開 - 139件の脆弱性修正
マイナビニュース / 2024年7月11日 10時52分
米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は7月9日(米国時間)、「Microsoft Releases July 2024 Security Updates|CISA」において、Microsoftが2024年7月のセキュリティ更新プログラムをリリースしたと報じた。Microsoftはこのセキュリティ更新プログラムにおいて、Windowsなど複数のMicrosoft製品に対する合計139件の脆弱性を修正している。
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
2024年7月のセキュリティ更新プログラム - リリース ノート - セキュリティ更新プログラム ガイド - Microsoft
Security Update Guide - Microsoft
○脆弱性が存在する製品
脆弱性が存在するとされる製品は次のとおり。
.NETとVisual Studio
Active Directoryフェデレーションサービス
Azure CycleCloud
Azure DevOps
Azure Kinect SDK
Azure Network Watcher
Microsoft Defender for IoT
Microsoft Dynamics
Microsoft Graphicsコンポーネント
Microsoft Office
Microsoft Office Outlook
Microsoft Office SharePoint
Microsoft Streamサービス
Microsoft Windows Codecs Library
Microsoft WS-Discovery
Microsoft リモートデスクトップライセンスサービス
Microsoft 分散トランザクションコーディネーター
NDIS
SQL Server
Windows BitLocker
Windows COMセッション
Windows CoreMessaging
Windows Cryptographicサービス
Windows DHCPサーバ
Windows Faxとスキャンサービス
Windows Image Acquisition
Windows iSCSI
Windows LockDown Policy (WLDP)
Windows MSHTML Platform
Windows MultiPoint Services
Windows NTLM
Windows PowerShell
Windows Remote Access Connection Manager
Windows Serverバックアップ
Windows TCP/IP
Windows Themes
Windows Win32カーネルサブシステム
Windows Win32K - ICOMP
Windows Win32K: GRFX
Windows インターネット接続の共有 (ICS)
Windows オンライン証明書状態プロトコル (OCSP)
Windows カーネル
Windows カーネルモードドライバー
Windows セキュアブート
Windows パフォーマンスモニター
Windows フィルタリング
Windows メッセージキュー
Windows リモートデスクトップ
Windows ワークステーションサービス
Windows 登録エンジン
XBox Crypto Graphic Services
ラインプリンターデーモン(LPD)サービス
ロール: Active Directory証明書サービス、Active Directoryドメインサービス
ロール: Windows Hyper-V
○対策
修正された脆弱性のうち、Windows Hyper-Vの「CVE-2024-38080」および、Windows MSHTMLプラットフォームの「CVE-2024-38112」はすでに悪用が確認されており、速やかなアップデートが望まれている。
セキュリティ更新プログラムの対象となる製品が多岐にわたる上、脆弱性の一部は深刻度が緊急(Critical)と評価されており注意が必要。CISAは、必要に応じてアップデートを適用することを推奨している。
(後藤大地)
外部リンク
この記事に関連するニュース
-
iOS/Andorid版「Winamp」が正式版リリース/Zoomに複数の脆弱性 最大深刻度は「High」
ITmedia PC USER / 2024年7月14日 6時5分
-
Internet Explorerを悪用する攻撃を確認、アップデート適用を
マイナビニュース / 2024年7月11日 8時46分
-
Microsoft、2024年7月の月例更新 - 139件の脆弱性への対応が行われる
マイナビニュース / 2024年7月10日 17時31分
-
Windows Update「緊急」9件を含む脆弱性に対応
ASCII.jp / 2024年7月10日 15時30分
-
Apache HTTP Server 2.4、重要な脆弱性修正 - アップデートを
マイナビニュース / 2024年7月5日 7時32分
ランキング
-
1「最高すぎ」 どう見ても「KAT-TUN」にしか見えないファミマに爆笑 「亀梨くんも入れてあげて」
ねとらぼ / 2024年7月15日 8時30分
-
2「MAX」元メンバー、21歳で加入→「脱退劇」後の現在は……ささやかれた“疑惑”巡り「私の努力不足」「プロの中に素人が入っちゃった」
ねとらぼ / 2024年7月16日 18時0分
-
3茨城と福島が逆に 「出川哲朗の充電させてもらえませんか?」番組中の地図に指摘相次ぐ
ねとらぼ / 2024年7月16日 19時0分
-
4Excelをノーコードで自動化しよう! パワークエリの教科書 第10回 フォルダーからデータを取得する方法
マイナビニュース / 2024年7月15日 11時0分
-
5コロナ禍で受注ゼロ──「地獄のように感じた」 トヨタも導入「ハッカズーク」CEOが語る、どん底と復活
ITmedia NEWS / 2024年7月16日 15時14分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)