Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS、2024年最初の月例セキュリティパッチを公開

脆弱性49件における共通脆弱性評価システム「CVSSv3」のベーススコアを見ると、29件が「7.0」以上と評価されている。このうち「9.0」以上とされる脆弱性は2件だった。

「.NET Framework」「Visual Studio」において、チェーン構築の失敗を意図的に誘発する細工した「X.509証明書」により、セキュリティ機能をバイパスできる「CVE-2024-0057」が「9.1」、「Kerberos」における認証のバイパス「CVE-2024-20674」が「9.0」となっている。

なお「CVE-2022-35737」については、「SQLite」に関する脆弱性でMITREがCVE番号を採番した。マイクロソフトでは同脆弱性のCVSS基本値の評価を行っておらず、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では「7.5」と評価されている。

今回対応した脆弱性は以下のとおり。いずれも脆弱性の悪用や公開などは確認されていないという。

CVE-2022-35737
CVE-2024-0056
CVE-2024-0057
CVE-2024-20652
CVE-2024-20653
CVE-2024-20654
CVE-2024-20655
CVE-2024-20656
CVE-2024-20657
CVE-2024-20658
CVE-2024-20660
CVE-2024-20661
CVE-2024-20662
CVE-2024-20663
CVE-2024-20664
CVE-2024-20666
CVE-2024-20672
CVE-2024-20674
CVE-2024-20676
CVE-2024-20677
CVE-2024-20680
CVE-2024-20681
CVE-2024-20682
CVE-2024-20683
CVE-2024-20686
CVE-2024-20687
CVE-2024-20690
CVE-2024-20691
CVE-2024-20692
CVE-2024-20694
CVE-2024-20696
CVE-2024-20697
CVE-2024-20698
CVE-2024-20699
CVE-2024-20700
CVE-2024-21305
CVE-2024-21306
CVE-2024-21307
CVE-2024-21309
CVE-2024-21310
CVE-2024-21311
CVE-2024-21312
CVE-2024-21313
CVE-2024-21314
CVE-2024-21316
CVE-2024-21318
CVE-2024-21319
CVE-2024-21320
CVE-2024-21325

(Security NEXT - 2024/01/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
危険物取扱者試験講習会の案内メールで誤送信 - 薩摩川内市
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.