MS、3月の定例パッチを公開 - ゼロデイ脆弱性は含まず
共通脆弱性評価システム「CVSSv3」におけるベーススコアを見ると、47件が「7.0」以上とレーティングされており、2件は「9.0」以上と評価されている。
具体的には「Open Management Infrastructure(OMI)」においてリモートよりコードの実行が可能となる「CVE-2024-21334」が「9.8」、「Azure Kubernetes Service Confidential Containers」における権限昇格の脆弱性「CVE-2024-21400」が「9.0」と評価されている。
また今回の月例パッチでは、Intelの一部プロセッサに明らかとなった「CVE-2023-28746」の緩和策を提供している。重要度は「重要(Important)」。
今回のアップデートで修正された脆弱性は以下のとおり。
CVE-2023-28746
CVE-2024-20671
CVE-2024-21330
CVE-2024-21334
CVE-2024-21390
CVE-2024-21392
CVE-2024-21400
CVE-2024-21407
CVE-2024-21408
CVE-2024-21411
CVE-2024-21418
CVE-2024-21419
CVE-2024-21421
CVE-2024-21426
CVE-2024-21427
CVE-2024-21429
CVE-2024-21430
CVE-2024-21431
CVE-2024-21432
CVE-2024-21433
CVE-2024-21434
CVE-2024-21435
CVE-2024-21436
CVE-2024-21437
CVE-2024-21438
CVE-2024-21439
CVE-2024-21440
CVE-2024-21441
CVE-2024-21442
CVE-2024-21443
CVE-2024-21444
CVE-2024-21445
CVE-2024-21446
CVE-2024-21448
CVE-2024-21450
CVE-2024-21451
CVE-2024-26159
CVE-2024-26160
CVE-2024-26161
CVE-2024-26162
CVE-2024-26164
CVE-2024-26165
CVE-2024-26166
CVE-2024-26169
CVE-2024-26170
CVE-2024-26173
CVE-2024-26174
CVE-2024-26176
CVE-2024-26177
CVE-2024-26178
CVE-2024-26181
CVE-2024-26182
CVE-2024-26185
CVE-2024-26190
CVE-2024-26197
CVE-2024-26198
CVE-2024-26199
CVE-2024-26201
CVE-2024-26203
CVE-2024-26204
(Security NEXT - 2024/03/13 )
ツイート
関連リンク
PR
関連記事
建築工事費調査で別人の調査票を重複して誤封入 - 国交省
小学校で名簿紛失、家庭訪問で持ち出した際に - 堺市
国内で「Mirai」とは異なるボットネットの動きが加速
顧客情報含む業務用PCを帰宅時に紛失 - サンケイビル
「ウイルスバスター」に権限昇格の脆弱性 - 最新版に更新を
サーバがランサム被害、請求書発行などが停止 - 宮崎電子機器
VoIP電話「Cisco IP Phone」に複数の脆弱性 - アップデートが公開
先週注目された記事(2024年4月28日〜2024年5月4日)
軽量プロクシ「Tinyproxy」に脆弱性 - 報告者と開発者に溝
「GitLab」のアカウント乗っ取る脆弱性、悪用が発生 - 米当局が注意喚起
