Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、2024年最初の月例セキュリティパッチを公開

マイクロソフトは、2024年最初の月例セキュリティ更新プログラムを公開した。「クリティカル(Critical)」とされる2件を含む49件の脆弱性に対応している。

今回のアップデートでは、CVEベースで49件の脆弱性を修正した。「Windows」や「Office」をはじめ、「SQL Server」「Hyper-V」「SharePoint」「Remote Desktop Client」「BitLocker」「.NET Framework」「Visual Studio」など幅広い製品が対象となっている。

最大重要度を見ると、4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は2件。のこる47件については2番目に高い「重要(Important)」とレーティングされている。

具体的には、「Kerberos」において認証機能をバイパスされる「CVE-2024-20674」、「Hyper-V」においてリモートよりコードを実行されるおそれがある「CVE-2024-20700」の2件を「クリティカル」とした。

脆弱性によって影響は異なるが、12件についてはリモートよりコードの実行、11件については情報漏洩、10件については権限昇格が生じるおそれがある。そのほか、「セキュリティ機能のバイパス」7件、「サービス拒否」6件、「なりすまし」3件に対処している。

(Security NEXT - 2024/01/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

発覚2カ月前にもマルウェア実行の痕跡、情報流出は否定 - こころネット
JetBrainsの「TeamCity」深刻な脆弱性 - 詳細も公開、早急に対処を
アジア地域の若年層向けCTF大会「ACSC 2024」が3月下旬に開催
バックアッププラグイン「WPvivid」の旧版に深刻な脆弱性
2月修正のWindows脆弱性、北朝鮮グループがゼロデイ攻撃に悪用
案内メールに顧客リストを誤添付して送信 - 写真販売サービス会社
高校教諭がサポート詐欺被害、私用PC内に個人情報 - 広島県
Arubaのアクセス制御製品に複数脆弱性 - アップデートで修正
「WordPress」向けメンバー管理プラグインにSQLi脆弱性
生活保護受給者関連の書類が強風で飛散して紛失 - 墨田区