Microsoft、8月の累積更新プログラム配信開始 - 90件の脆弱性修正
マイナビニュース / 2024年8月15日 12時9分
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は8月13日(米国時間)、「Microsoft Releases August 2024 Security Updates|CISA」において、MicrosoftがWindowsなど複数の製品の脆弱性に対処するためのセキュリティ更新プログラムをリリースしたと伝えた。
修正された脆弱性は90件に上り、すでに攻撃への利用が確認されている脆弱性も6件含まれている。これら脆弱性を放置すると、遠隔から任意のコードを実行されたり、管理者権限を奪われたりするなどの攻撃を受ける危険性がある。
○脆弱性に関する情報
今回公表された脆弱性に関する情報は次のページにまとまっている。
June 2024 Security Updates - Release Notes - Security Update Guide - Microsoft
Security Update Guide - Microsoft
○悪用が確認されている6件を含む10件のゼロデイ脆弱性
今回修正された脆弱性のうち、次の6件はすでに悪用が確認が確認されているという。
CVE-2024-38189 - Microsoft Project のリモート コード実行の脆弱性 (CVSSスコア:8.8)
CVE-2024-38178 - Windows スクリプト エンジンのメモリー破損の脆弱性 (CVSSスコア:7.5)
CVE-2024-38193 - WinSock の Windows 補助機能ドライバーの権限昇格の脆弱性 (CVSSスコア:7.8)
CVE-2024-38106 - Windows カーネルの権限昇格の脆弱性 (CVSSスコア:7.0)
CVE-2024-38107 - Windows Power Dependency Coordinator の特権昇格の脆弱性 (CVSSスコア:7.8)
CVE-2024-38213 - Windows Mark of the Web セキュリティ機能バイパスの脆弱性 (CVSSスコア:6.5)
次の4件の脆弱性は、悪用の事実こそ報告されていないものの、すでに攻撃手法が公開されているため悪用されるリスクが高い。
CVE-2024-38200 - Microsoft Office なりすましの脆弱性 (CVSSスコア:7.5)
-
-
- 1
- 2
-
この記事に関連するニュース
-
Microsoft、2024年8月の月例更新 - 91件の脆弱性への対応が行われる
マイナビニュース / 2024年8月15日 0時0分
-
Microsoft、Office製品に情報漏洩につながる脆弱性ありと発表
マイナビニュース / 2024年8月14日 8時11分
-
Windowsにゼロデイ脆弱性発見、修正パッチをロールバックされる恐れ
マイナビニュース / 2024年8月8日 14時52分
-
AndroidとPixelに8月の月例更新 悪用の可能性ある「重大」な脆弱性も修正
ITmedia Mobile / 2024年8月7日 10時22分
-
MicrosoftがVMware ESXi権限昇格の脆弱性悪用を確認、アップデートを
マイナビニュース / 2024年7月31日 8時18分
ランキング
-
1Windows 11 22H2のサポート終了まで残り60日、Microsoftが再び警告
マイナビニュース / 2024年8月14日 12時10分
-
2AWSにデータ流出や乗っ取り引き起こす脆弱性、セキュリティベンダーが指摘
マイナビニュース / 2024年8月15日 10時28分
-
3台風7号接近、イベント中止やレジャー施設の臨時休館相次ぐ…SNS「賢明な判断」「安全第一」「振替公演を」
iza(イザ!) / 2024年8月15日 14時43分
-
4「ゴミ」「消えろ」 DeNA関根大気への悪質な誹謗中傷8件の内容を公開 情報開示命令申立が認められる
ねとらぼ / 2024年8月15日 12時20分
-
5はじめての「青春18きっぷ」使い方やモデルコースを簡単にご紹介【2024年夏】
ASCII.jp / 2024年8月14日 7時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)