MS、2月の月例セキュリティ更新をリリース - ゼロデイ脆弱性2件に対応

マイクロソフトは、2024年2月の月例セキュリティ更新プログラムを公開した。あわせて73件の脆弱性に対処しており、一部脆弱性は悪用が確認されている。

今回のアップデートでは、「Windows」や「Microsoft Office」「Microsoft ActiveX」「.NET」をはじめ、「Microsoft Exchange Server」「SQL Server」「Hyper-V」「Microsoft Dynamics」「Microsoft Defender for Endpoint」「Skype for Business」「Azure Site Recovery」「Microsoft Azure Kubernetesサービス」など多岐にわたる脆弱性を修正した。

CVEベースで73件の脆弱性に対応。脆弱性によって影響は異なるが、30件についてはリモートよりコードを実行されるおそれがある。16件は権限昇格の脆弱性としており、「なりすまし」の脆弱性10件、サービス拒否の脆弱性9件、情報漏洩の脆弱性5件、セキュリティ機能のバイパス3件などを解消している。

最大重要度を見ると、5件の脆弱性が4段階中もっとも高い「クリティカル（Critical）」とレーティングされている。

「Outlook」の脆弱性「CVE-2024-21413」、「Windows Pragmatic General Multicast（PGM）」の脆弱性「CVE-2024-21357」などはリモートよりコードを実行されるおそれがある。

「Microsoft Exchange Server」における権限昇格の脆弱性「CVE-2024-21410」や、「Microsoft Dynamics Business Central」における情報漏洩の脆弱性「CVE-2024-21380」、「Windows Hyper-V」のサービス拒否の脆弱性「CVE-2024-20684」についても、重要度を「クリティカル」とした。

（Security NEXT - 2024/02/14 ） ツイート

PR

関連記事

メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NASとWi-Fiルータの初期パスワードに注意喚起 - バッファロー
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1％未満