Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS、4月の月例パッチで脆弱性147件に対応 - 1件は悪用済み

脆弱性によって影響は異なるが、67件に関してはリモートよりコードを実行されるおそれがある。さらに権限昇格の脆弱性31件やセキュリティ機能のバイパス27件のほか、情報漏洩の脆弱性12件、サービス拒否7件、なりすまし3件に対応した。

「プロキシドライバ」に明らかとなったなりすましの脆弱性「CVE-2024-26234」については、すでに悪用が確認されており、情報も公開されている。重要度を「重要(Important)」とレーティングしており、CVSS基本値は「6.7」と評価している。

このほか、Intelによって採番された「CVE-2024-2201」や、Lenovoにより採番された「CVE-2024-23593」「CVE-2024-23594」などへも対応した。

今回のアップデートで対処した脆弱性は以下のとおり。

CVE-2024-20665
CVE-2024-20669
CVE-2024-20670
CVE-2024-20678
CVE-2024-20685
CVE-2024-20688
CVE-2024-20689
CVE-2024-20693
CVE-2024-21322
CVE-2024-21323
CVE-2024-21324
CVE-2024-21409
CVE-2024-21424
CVE-2024-21447
CVE-2024-26158
CVE-2024-26168
CVE-2024-26171
CVE-2024-26172
CVE-2024-26175
CVE-2024-26179
CVE-2024-26180
CVE-2024-26183
CVE-2024-26189
CVE-2024-26193
CVE-2024-26194
CVE-2024-26195
CVE-2024-26200
CVE-2024-26202
CVE-2024-26205
CVE-2024-26207
CVE-2024-26208
CVE-2024-26209
CVE-2024-26210
CVE-2024-26211
CVE-2024-26212
CVE-2024-26213
CVE-2024-26214
CVE-2024-26215
CVE-2024-26216
CVE-2024-26217
CVE-2024-26218
CVE-2024-26219
CVE-2024-26220
CVE-2024-26221
CVE-2024-26222
CVE-2024-26223
CVE-2024-26224
CVE-2024-26226
CVE-2024-26227
CVE-2024-26228
CVE-2024-26229
CVE-2024-26230
CVE-2024-26231
CVE-2024-26232
CVE-2024-26233
CVE-2024-26234
CVE-2024-26235
CVE-2024-26236
CVE-2024-26237
CVE-2024-26239
CVE-2024-26240
CVE-2024-26241
CVE-2024-26242
CVE-2024-26243
CVE-2024-26244
CVE-2024-26245
CVE-2024-26248
CVE-2024-26250
CVE-2024-26251
CVE-2024-26252
CVE-2024-26253
CVE-2024-26254
CVE-2024-26255
CVE-2024-26256
CVE-2024-26257
CVE-2024-28896
CVE-2024-28897
CVE-2024-28898
CVE-2024-28900
CVE-2024-28901
CVE-2024-28902
CVE-2024-28903
CVE-2024-28904
CVE-2024-28905
CVE-2024-28906
CVE-2024-28907
CVE-2024-28908
CVE-2024-28909
CVE-2024-28910
CVE-2024-28911
CVE-2024-28912
CVE-2024-28913
CVE-2024-28914
CVE-2024-28915
CVE-2024-28917
CVE-2024-28919
CVE-2024-28920
CVE-2024-28921
CVE-2024-28922
CVE-2024-28923
CVE-2024-28924
CVE-2024-28925
CVE-2024-28926
CVE-2024-28927
CVE-2024-28929
CVE-2024-28930
CVE-2024-28931
CVE-2024-28932
CVE-2024-28933
CVE-2024-28934
CVE-2024-28935
CVE-2024-28936
CVE-2024-28937
CVE-2024-28938
CVE-2024-28939
CVE-2024-28940
CVE-2024-28941
CVE-2024-28942
CVE-2024-28943
CVE-2024-28944
CVE-2024-28945
CVE-2024-29043
CVE-2024-29044
CVE-2024-29045
CVE-2024-29046
CVE-2024-29047
CVE-2024-29048
CVE-2024-29050
CVE-2024-29052
CVE-2024-29053
CVE-2024-29054
CVE-2024-29055
CVE-2024-29056
CVE-2024-29061
CVE-2024-29062
CVE-2024-29063
CVE-2024-29064
CVE-2024-29066
CVE-2024-29982
CVE-2024-29983
CVE-2024-29984
CVE-2024-29985
CVE-2024-29988
CVE-2024-29989
CVE-2024-29990
CVE-2024-29992
CVE-2024-29993

(Security NEXT - 2024/04/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Pythonの「tarfile」モジュールにサービス拒否の脆弱性
Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正
「iOS/iPadOS 18.6」で複数脆弱性を修正 - KEV掲載済みの脆弱性も
「oauth2-proxy」に認証バイパスの脆弱性 - アップデートで修正
こども園で園児情報含む教員用資料をアプリで誤配信 - 目黒区
フォームの設定不備、WS申込者情報が閲覧可能に - 東大付属中
大阪府サイトで公開したIR資料に個人情報を誤掲載 - 大阪市
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ
「Chrome」にアップデート - セキュリティ関連の修正4件

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.