Microsoft、2024年11月の月例更新 - 89件の脆弱性への対応が行われる
マイナビニュース / 2024年11月13日 16時40分
マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。
今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に悪用が行われていることや脆弱性の詳細が一般へ公開されていることを確認している。ユーザーにおいては、更新プログラムの適用を早急に行ってほしい。脆弱性の詳細は、各CVEのページを参照してほしい。
CVE-2024-49040 Microsoft Exchange Serverのなりすましの脆弱性
CVE-2024-49019 Active Directory証明書サービスの特権の昇格の脆弱性
CVE-2024-43451 NTLMハッシュ開示スプーフィングの脆弱性
CVE-2024-49039 Windowsタスクスケジューラの特権の昇格の脆弱性
今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は、CVSS 基本値が9.8以上と高いスコアである。これらの脆弱性が存在する製品、および悪用が可能となる条件については、各CVEのページの「よく寄せられる質問」 を参照してほしい。セキュリティ更新プログラムが公開されるよりも前に、脆弱性の情報の一般への公開、脆弱性の悪用はないが、脆弱性の特性を鑑み、企業組織では早急なリスク評価とセキュリティ更新プログラムの適用を推奨している。
CVE-2024-43602 Azure CycleCloudのリモートでコードが実行される脆弱性
CVE-2024-43498 .NETとVisual Studioのリモート コードが実行される脆弱性
CVE-2024-43639 Windows Kerberosのリモートでコードが実行される脆弱性
Microsoft Exchangeの更新プログラムを展開する際のガイダンスは、Microsoft ExchangeチームブログReleased: November 2024 Exchange Server Security Updatesも併せて参照してほしい。
2024年11月12日(米国時間)にリリースしたExchange Server向け更新プログラムは、インストールに加え、追加の手順を実施する必要がある。詳細については、Exchange Server non-RFC compliant P2 FROM header detectionを参照してほしい。
セキュリティ更新プログラムにおける既知の問題は、各セキュリティ更新プログラムのサポート技術情報を参照してほしい。既知の問題が確認されている各セキュリティ更新プログラムのサポート技術情報一覧は、2024年11月セキュリティ更新プログラムリリースノートに掲載されている。
この記事に関連するニュース
-
「Windows 10 22H2」の9月度プレビュー更新プログラムに問題/Chromeの速度低下解決やメモリセーバーなど純正ツール登場
ITmedia PC USER / 2024年11月3日 7時5分
-
Windows11更新プログラムに不具合、タスクマネージャーで問題発生
マイナビニュース / 2024年11月1日 18時50分
-
ビジネスパーソンが押さえておくべきランサムウェア最新動向 第16回 ロシアのサイバー攻撃グループが操るUndergroundランサムウェアに注意
マイナビニュース / 2024年10月28日 9時29分
-
チェック・ポイント・リサーチ、2024年9月に最も活発だったマルウェアを発表 RansomHubが猛威を振るい続ける一方、AIを活用したマルウェアが増加中
PR TIMES / 2024年10月21日 15時45分
-
Internet Explorerにゼロデイ脆弱性、北朝鮮のサイバー攻撃者が悪用
マイナビニュース / 2024年10月21日 8時40分
ランキング
-
1「情報操作されてる」「ぜーんぶ嘘!!」 今井絵理子の元夫、前妻ら巡る週刊誌報道を一蹴 “子ども捨てた”の指摘に「皆さん騙されてます」
ねとらぼ / 2024年11月13日 16時30分
-
2ドメイン名にも“終活”が必要? 休眠・廃止方法の解説資料が話題 「ドメイン名の使い捨て、ダメ絶対」
ITmedia NEWS / 2024年11月13日 13時46分
-
3楽天モバイルは「今後もワンプラン」 三木谷氏「他社は料金プラン多いが、うちはシンプル」
ITmedia Mobile / 2024年11月13日 17時59分
-
4世界遺産をたっぷり見るならズバリ、"円高"の国! 滞在費を安くおさえる、この冬オススメの海外旅行先4選
ASCII.jp / 2024年11月13日 7時30分
-
5空き缶に“ダイソーで買った種”を植え、43日後…… 驚きの結果に「やってみたい!」「子どもの食育に最適かも」
ねとらぼ / 2024年11月12日 21時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください