MS、3月の定例パッチを公開 - ゼロデイ脆弱性は含まず

共通脆弱性評価システム「CVSSv3」におけるベーススコアを見ると、47件が「7.0」以上とレーティングされており、2件は「9.0」以上と評価されている。

具体的には「Open Management Infrastructure（OMI）」においてリモートよりコードの実行が可能となる「CVE-2024-21334」が「9.8」、「Azure Kubernetes Service Confidential Containers」における権限昇格の脆弱性「CVE-2024-21400」が「9.0」と評価されている。

また今回の月例パッチでは、Intelの一部プロセッサに明らかとなった「CVE-2023-28746」の緩和策を提供している。重要度は「重要（Important）」。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2023-28746
CVE-2024-20671
CVE-2024-21330
CVE-2024-21334
CVE-2024-21390
CVE-2024-21392
CVE-2024-21400
CVE-2024-21407
CVE-2024-21408
CVE-2024-21411
CVE-2024-21418
CVE-2024-21419
CVE-2024-21421
CVE-2024-21426
CVE-2024-21427
CVE-2024-21429
CVE-2024-21430
CVE-2024-21431
CVE-2024-21432
CVE-2024-21433
CVE-2024-21434
CVE-2024-21435
CVE-2024-21436
CVE-2024-21437
CVE-2024-21438
CVE-2024-21439
CVE-2024-21440
CVE-2024-21441
CVE-2024-21442
CVE-2024-21443
CVE-2024-21444
CVE-2024-21445
CVE-2024-21446
CVE-2024-21448
CVE-2024-21450
CVE-2024-21451
CVE-2024-26159
CVE-2024-26160
CVE-2024-26161
CVE-2024-26162
CVE-2024-26164
CVE-2024-26165
CVE-2024-26166
CVE-2024-26169
CVE-2024-26170
CVE-2024-26173
CVE-2024-26174
CVE-2024-26176
CVE-2024-26177
CVE-2024-26178
CVE-2024-26181
CVE-2024-26182
CVE-2024-26185
CVE-2024-26190
CVE-2024-26197
CVE-2024-26198
CVE-2024-26199
CVE-2024-26201
CVE-2024-26203
CVE-2024-26204

（Security NEXT - 2024/03/13 ） ツイート

PR

関連記事

民泊事業者情報をサイトで誤公開、ファイル内に残存 - 北海道
Fortinet、「FortiOS」に関する複数の脆弱性を解消
「FortiSIEM」に深刻なRCE脆弱性 - 実用的な悪用コードも
医師や患者の個人情報など含む書類を紛失 - 関東信越厚生局
オンライン会議ツール「Zoom」に「クリティカル」脆弱性
ランサム攻撃、リモートアクセス機器経由で侵入 - サンリオ関連会社
サンリオ関連会社でランサム被害 - 個人情報が流出した可能性
米当局、「IE」「Excel」「WinRAR」の脆弱性悪用に注意喚起
「Chrome」にアップデート - 6件のセキュリティ修正
Adobe、13製品にセキュリティパッチ - 脆弱性68件に対応