MS、3月の定例パッチを公開 - ゼロデイ脆弱性は含まず

共通脆弱性評価システム「CVSSv3」におけるベーススコアを見ると、47件が「7.0」以上とレーティングされており、2件は「9.0」以上と評価されている。

具体的には「Open Management Infrastructure（OMI）」においてリモートよりコードの実行が可能となる「CVE-2024-21334」が「9.8」、「Azure Kubernetes Service Confidential Containers」における権限昇格の脆弱性「CVE-2024-21400」が「9.0」と評価されている。

また今回の月例パッチでは、Intelの一部プロセッサに明らかとなった「CVE-2023-28746」の緩和策を提供している。重要度は「重要（Important）」。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2023-28746
CVE-2024-20671
CVE-2024-21330
CVE-2024-21334
CVE-2024-21390
CVE-2024-21392
CVE-2024-21400
CVE-2024-21407
CVE-2024-21408
CVE-2024-21411
CVE-2024-21418
CVE-2024-21419
CVE-2024-21421
CVE-2024-21426
CVE-2024-21427
CVE-2024-21429
CVE-2024-21430
CVE-2024-21431
CVE-2024-21432
CVE-2024-21433
CVE-2024-21434
CVE-2024-21435
CVE-2024-21436
CVE-2024-21437
CVE-2024-21438
CVE-2024-21439
CVE-2024-21440
CVE-2024-21441
CVE-2024-21442
CVE-2024-21443
CVE-2024-21444
CVE-2024-21445
CVE-2024-21446
CVE-2024-21448
CVE-2024-21450
CVE-2024-21451
CVE-2024-26159
CVE-2024-26160
CVE-2024-26161
CVE-2024-26162
CVE-2024-26164
CVE-2024-26165
CVE-2024-26166
CVE-2024-26169
CVE-2024-26170
CVE-2024-26173
CVE-2024-26174
CVE-2024-26176
CVE-2024-26177
CVE-2024-26178
CVE-2024-26181
CVE-2024-26182
CVE-2024-26185
CVE-2024-26190
CVE-2024-26197
CVE-2024-26198
CVE-2024-26199
CVE-2024-26201
CVE-2024-26203
CVE-2024-26204

（Security NEXT - 2024/03/13 ） ツイート

PR

関連記事

利用者の電話番号含む業務用携帯を紛失 - 地生いなわしろ
研究室端末でランサム被害、手術動画が流出か - 九大
学校向けネット写真サービスで個人情報流出
サポート詐欺被害で患者情報流出の可能性 - 藤医大病院
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市
5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
Oracle「PeopleSoft」に深刻なRCE脆弱性 - ただちに対応を
「Ivanti Sentry」脆弱性の悪用確認 - PoC公開でリスク増
「Chrome」に今週2度目のセキュ更新 - 脆弱性28件を修正