MS、3月の定例パッチを公開 - ゼロデイ脆弱性は含まず

共通脆弱性評価システム「CVSSv3」におけるベーススコアを見ると、47件が「7.0」以上とレーティングされており、2件は「9.0」以上と評価されている。

具体的には「Open Management Infrastructure（OMI）」においてリモートよりコードの実行が可能となる「CVE-2024-21334」が「9.8」、「Azure Kubernetes Service Confidential Containers」における権限昇格の脆弱性「CVE-2024-21400」が「9.0」と評価されている。

また今回の月例パッチでは、Intelの一部プロセッサに明らかとなった「CVE-2023-28746」の緩和策を提供している。重要度は「重要（Important）」。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2023-28746
CVE-2024-20671
CVE-2024-21330
CVE-2024-21334
CVE-2024-21390
CVE-2024-21392
CVE-2024-21400
CVE-2024-21407
CVE-2024-21408
CVE-2024-21411
CVE-2024-21418
CVE-2024-21419
CVE-2024-21421
CVE-2024-21426
CVE-2024-21427
CVE-2024-21429
CVE-2024-21430
CVE-2024-21431
CVE-2024-21432
CVE-2024-21433
CVE-2024-21434
CVE-2024-21435
CVE-2024-21436
CVE-2024-21437
CVE-2024-21438
CVE-2024-21439
CVE-2024-21440
CVE-2024-21441
CVE-2024-21442
CVE-2024-21443
CVE-2024-21444
CVE-2024-21445
CVE-2024-21446
CVE-2024-21448
CVE-2024-21450
CVE-2024-21451
CVE-2024-26159
CVE-2024-26160
CVE-2024-26161
CVE-2024-26162
CVE-2024-26164
CVE-2024-26165
CVE-2024-26166
CVE-2024-26169
CVE-2024-26170
CVE-2024-26173
CVE-2024-26174
CVE-2024-26176
CVE-2024-26177
CVE-2024-26178
CVE-2024-26181
CVE-2024-26182
CVE-2024-26185
CVE-2024-26190
CVE-2024-26197
CVE-2024-26198
CVE-2024-26199
CVE-2024-26201
CVE-2024-26203
CVE-2024-26204

（Security NEXT - 2024/03/13 ） ツイート

PR

関連記事

開発ツール「GitLab」にアップデート - 脆弱性11件に対処
「Firebird SQL」に深刻な脆弱性 - 修正版が公開
業務委託先でランサム被害、情報流出のおそれ - AGS
メール誤送信で旅行会社担当者のメアド流出 - 佐賀県
2026年1Qの脆弱性届出、ソフトとサイトともに減少
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
「Java SE」にセキュリティ更新 - 脆弱性11件を修正
Oracle、四半期定例パッチをリリース - のべ481件の脆弱性に対応
「Apache Airflow」にRCE脆弱性 - 評価に大きな差
ログ分析基盤「CrowdStrike LogScale」に深刻な脆弱性 - 修正版へ更新を