Microsoftが10月の更新プログラム公開、117件中2件の脆弱性は悪用確認済み
マイナビニュース / 2024年10月9日 17時45分
米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は10月8日(米国時間)、「Microsoft Releases October 2024 Security Updates|CISA」において、MicrosoftがWindowsなど複数の製品の脆弱性に対処するためのセキュリティ更新プログラムをリリースしたと伝えた。
修正された脆弱性は117件に上り、すでに攻撃への利用が確認されている脆弱性も2件含まれている。これら脆弱性を放置すると、遠隔から任意のコードを実行されたり、管理者権限を奪われるなどの攻撃を受けたりする危険性がある。
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
2024 年 10 月のセキュリティ更新プログラム - リリース ノート - セキュリティ更新プログラム ガイド - Microsoft
Security Update Guide - Microsoft
○悪用が確認されている2件を含む4件の重大な脆弱性
修正された脆弱性のうち、すでに悪用が確認されている脆弱性は次のとおり。
CVE-2024-43572 - Microsoft 管理コンソールにリモートコード実行(RCE: Remote Code Execution)の脆弱性(CVSSスコア: 7.8)
CVE-2024-43573 - Windows MSHTMLプラットフォームになりすましの脆弱性(CVSSスコア: 6.5)
悪用が確認されていないものの、深刻度が緊急(Critical)に分類されている脆弱性は次のとおり。
CVE-2024-38124 - Windows Netlogonに特権昇格の脆弱性(CVSSスコア: 9.0)
CVE-2024-43468 - Microsoft Configuration Managerにリモートコード実行の脆弱性(CVSSスコア: 9.8)
○ただちにアップデートを
セキュリティアップデートの対象となる製品は多岐にわたる上、脆弱性の一部は深刻度が緊急(Critical)に分類されており注意が必要。
MicrosoftはすでにWindows Updateなどを通じて修正プログラムの配信を行っている。該当する製品を使用している場合は、内容を確認するとともに迅速にアップデートを適用することが望まれる。
(後藤大地)
外部リンク
この記事に関連するニュース
-
Microsoft、2024年10月の月例更新 - 119件の脆弱性への対応が行われる
マイナビニュース / 2024年10月9日 16時7分
-
Intel製CPUに脆弱性 最大深刻度は「High」/家族間のゲーム共有を手軽に行える新機能「Steamファミリー」登場
ITmedia PC USER / 2024年9月15日 6時5分
-
Adobe AcrobatおよびAcrobat Readerに重大な脆弱性、アップデートを
マイナビニュース / 2024年9月13日 8時58分
-
Microsoft、9月の更新プログラム配信開始 - 4件の脆弱性の悪用確認済み
マイナビニュース / 2024年9月12日 7時33分
-
Microsoft、2024年9月の月例更新 - 79件の脆弱性への対応が行われる
マイナビニュース / 2024年9月11日 18時5分
ランキング
-
1「ずっと待ってたんだぞ!」 マクドナルド、復活した公式キャラの日本上陸を告知→SNSで「おかえりなさい!」と歓迎の声
ねとらぼ / 2024年10月9日 15時1分
-
2イオンカード、不正利用の対応遅れを謝罪 「カード止めてと依頼しても止まらず、数十万円請求された」などの声
ITmedia NEWS / 2024年10月9日 10時56分
-
3ゲーム系サイトでもおなじみ「.io」が消える?チャゴス諸島を英政府が移譲、国別トップレベルドメインも消滅の危機
Game*Spark / 2024年10月9日 11時0分
-
4総務省、FCNTに行政指導 スマホ「arrows」一部端末で電波法違反
ASCII.jp / 2024年10月9日 16時5分
-
5Windows 11 version 24H2に複数の不具合、提供を一時停止
マイナビニュース / 2024年10月7日 9時22分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください