MS、3月の定例パッチを公開 - ゼロデイ脆弱性は含まず

共通脆弱性評価システム「CVSSv3」におけるベーススコアを見ると、47件が「7.0」以上とレーティングされており、2件は「9.0」以上と評価されている。

具体的には「Open Management Infrastructure（OMI）」においてリモートよりコードの実行が可能となる「CVE-2024-21334」が「9.8」、「Azure Kubernetes Service Confidential Containers」における権限昇格の脆弱性「CVE-2024-21400」が「9.0」と評価されている。

また今回の月例パッチでは、Intelの一部プロセッサに明らかとなった「CVE-2023-28746」の緩和策を提供している。重要度は「重要（Important）」。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2023-28746
CVE-2024-20671
CVE-2024-21330
CVE-2024-21334
CVE-2024-21390
CVE-2024-21392
CVE-2024-21400
CVE-2024-21407
CVE-2024-21408
CVE-2024-21411
CVE-2024-21418
CVE-2024-21419
CVE-2024-21421
CVE-2024-21426
CVE-2024-21427
CVE-2024-21429
CVE-2024-21430
CVE-2024-21431
CVE-2024-21432
CVE-2024-21433
CVE-2024-21434
CVE-2024-21435
CVE-2024-21436
CVE-2024-21437
CVE-2024-21438
CVE-2024-21439
CVE-2024-21440
CVE-2024-21441
CVE-2024-21442
CVE-2024-21443
CVE-2024-21444
CVE-2024-21445
CVE-2024-21446
CVE-2024-21448
CVE-2024-21450
CVE-2024-21451
CVE-2024-26159
CVE-2024-26160
CVE-2024-26161
CVE-2024-26162
CVE-2024-26164
CVE-2024-26165
CVE-2024-26166
CVE-2024-26169
CVE-2024-26170
CVE-2024-26173
CVE-2024-26174
CVE-2024-26176
CVE-2024-26177
CVE-2024-26178
CVE-2024-26181
CVE-2024-26182
CVE-2024-26185
CVE-2024-26190
CVE-2024-26197
CVE-2024-26198
CVE-2024-26199
CVE-2024-26201
CVE-2024-26203
CVE-2024-26204

（Security NEXT - 2024/03/13 ） ツイート

PR

関連記事

予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
個人情報含む検体、検査機関への送付時に紛失 - 高知県
農協協会のインスタアカウントが乗っ取り被害
集積所へ時間外投棄されたゴミから患者情報 - 厚木市立病院
米当局、悪用カタログに既知脆弱性5件を登録 - AppleやRockwellなど
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「EC-CUBE」に多要素認証を回避される脆弱性 - 修正パッチを公開
自然言語処理ライブラリ「NLTK」に深刻なRCE脆弱性