Microsoft、2024年10月の月例更新 - 119件の脆弱性への対応が行われる
マイナビニュース / 2024年10月9日 16時7分
マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。
今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に、悪用が行われていることや、脆弱性の詳細が一般へ公開されていることを確認している。ユーザーにおいては、更新プログラムの適用を早急に行ってほしい。脆弱性の詳細は、各CVEのページを参照してほしい。
CVE-2024-43583 Winlogonの特権の昇格の脆弱性
CVE-2024-43572 Microsoft管理コンソールのリモートでコードが実行される脆弱性
CVE-2024-20659 Windows Hyper-Vのセキュリティ機能のバイパスの脆弱性
CVE-2024-6197オープンソースCurlのリモートでコードが実行される脆弱性
CVE-2024-43573 Windows MSHTMLプラットフォームのなりすましの脆弱性
今月のセキュリティ更新プログラムで修正した脆弱性のうち、CVE-2024-43468 Microsoft Configuration Managerのリモートでコードが実行される脆弱性は、CVSS 基本値が9.8と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性である。これらの脆弱性が存在する製品、および悪用が可能となる条件については、各CVEのページの「よく寄せられる質問」を参照してほしい。セキュリティ更新プログラムが公開されるよりも前に、脆弱性の情報の一般への公開、脆弱性の悪用はないが、脆弱性の特性を鑑み、企業組織では早急なリスク評価とセキュリティ更新プログラムの適用を推奨している。
セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してほしい。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、[2024年10月セキュリティ更新プログラムリリースノート](https://msrc.microsoft.com/update-guide/releaseNote/2024-Oct)に掲載されている。
CVE-2024-26248およびCVE-2024-29056に関連するPAC検証の変更について、2024年10月8日(米国時間)に予定していた、変更後のPAC検証の動作の強制適用を2025年1月に延期した。詳細は、KB5037754:CVE-2024-26248およびCVE-2024-29056に関連するPAC検証の変更を管理する方法を参照してほしい。
この記事に関連するニュース
-
Microsoftが10月の更新プログラム公開、117件中2件の脆弱性は悪用確認済み
マイナビニュース / 2024年10月9日 17時45分
-
Intel製CPUに脆弱性 最大深刻度は「High」/家族間のゲーム共有を手軽に行える新機能「Steamファミリー」登場
ITmedia PC USER / 2024年9月15日 6時5分
-
Microsoft、9月の更新プログラム配信開始 - 4件の脆弱性の悪用確認済み
マイナビニュース / 2024年9月12日 7時33分
-
Microsoft、2024年9月の月例更新 - 79件の脆弱性への対応が行われる
マイナビニュース / 2024年9月11日 18時5分
-
マイクロソフト、Windowsセキュリティ更新 “緊急”レベルの脆弱性も
ASCII.jp / 2024年9月11日 15時50分
ランキング
-
1「ずっと待ってたんだぞ!」 マクドナルド、復活した公式キャラの日本上陸を告知→SNSで「おかえりなさい!」と歓迎の声
ねとらぼ / 2024年10月9日 15時1分
-
2イオンカード、不正利用の対応遅れを謝罪 「カード止めてと依頼しても止まらず、数十万円請求された」などの声
ITmedia NEWS / 2024年10月9日 10時56分
-
3ゲーム系サイトでもおなじみ「.io」が消える?チャゴス諸島を英政府が移譲、国別トップレベルドメインも消滅の危機
Game*Spark / 2024年10月9日 11時0分
-
4総務省、FCNTに行政指導 スマホ「arrows」一部端末で電波法違反
ASCII.jp / 2024年10月9日 16時5分
-
5「ドラゴンボール」対戦ACT最新作『ドラゴンボール Sparking! ZERO』特別版予約特典のアーリーアクセスでのSteam同時接続人数がすでに9万人を突破!
Game*Spark / 2024年10月9日 17時45分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください