Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS、4月の月例パッチで脆弱性147件に対応 - 1件は悪用済み

脆弱性によって影響は異なるが、67件に関してはリモートよりコードを実行されるおそれがある。さらに権限昇格の脆弱性31件やセキュリティ機能のバイパス27件のほか、情報漏洩の脆弱性12件、サービス拒否7件、なりすまし3件に対応した。

「プロキシドライバ」に明らかとなったなりすましの脆弱性「CVE-2024-26234」については、すでに悪用が確認されており、情報も公開されている。重要度を「重要(Important)」とレーティングしており、CVSS基本値は「6.7」と評価している。

このほか、Intelによって採番された「CVE-2024-2201」や、Lenovoにより採番された「CVE-2024-23593」「CVE-2024-23594」などへも対応した。

今回のアップデートで対処した脆弱性は以下のとおり。

CVE-2024-20665
CVE-2024-20669
CVE-2024-20670
CVE-2024-20678
CVE-2024-20685
CVE-2024-20688
CVE-2024-20689
CVE-2024-20693
CVE-2024-21322
CVE-2024-21323
CVE-2024-21324
CVE-2024-21409
CVE-2024-21424
CVE-2024-21447
CVE-2024-26158
CVE-2024-26168
CVE-2024-26171
CVE-2024-26172
CVE-2024-26175
CVE-2024-26179
CVE-2024-26180
CVE-2024-26183
CVE-2024-26189
CVE-2024-26193
CVE-2024-26194
CVE-2024-26195
CVE-2024-26200
CVE-2024-26202
CVE-2024-26205
CVE-2024-26207
CVE-2024-26208
CVE-2024-26209
CVE-2024-26210
CVE-2024-26211
CVE-2024-26212
CVE-2024-26213
CVE-2024-26214
CVE-2024-26215
CVE-2024-26216
CVE-2024-26217
CVE-2024-26218
CVE-2024-26219
CVE-2024-26220
CVE-2024-26221
CVE-2024-26222
CVE-2024-26223
CVE-2024-26224
CVE-2024-26226
CVE-2024-26227
CVE-2024-26228
CVE-2024-26229
CVE-2024-26230
CVE-2024-26231
CVE-2024-26232
CVE-2024-26233
CVE-2024-26234
CVE-2024-26235
CVE-2024-26236
CVE-2024-26237
CVE-2024-26239
CVE-2024-26240
CVE-2024-26241
CVE-2024-26242
CVE-2024-26243
CVE-2024-26244
CVE-2024-26245
CVE-2024-26248
CVE-2024-26250
CVE-2024-26251
CVE-2024-26252
CVE-2024-26253
CVE-2024-26254
CVE-2024-26255
CVE-2024-26256
CVE-2024-26257
CVE-2024-28896
CVE-2024-28897
CVE-2024-28898
CVE-2024-28900
CVE-2024-28901
CVE-2024-28902
CVE-2024-28903
CVE-2024-28904
CVE-2024-28905
CVE-2024-28906
CVE-2024-28907
CVE-2024-28908
CVE-2024-28909
CVE-2024-28910
CVE-2024-28911
CVE-2024-28912
CVE-2024-28913
CVE-2024-28914
CVE-2024-28915
CVE-2024-28917
CVE-2024-28919
CVE-2024-28920
CVE-2024-28921
CVE-2024-28922
CVE-2024-28923
CVE-2024-28924
CVE-2024-28925
CVE-2024-28926
CVE-2024-28927
CVE-2024-28929
CVE-2024-28930
CVE-2024-28931
CVE-2024-28932
CVE-2024-28933
CVE-2024-28934
CVE-2024-28935
CVE-2024-28936
CVE-2024-28937
CVE-2024-28938
CVE-2024-28939
CVE-2024-28940
CVE-2024-28941
CVE-2024-28942
CVE-2024-28943
CVE-2024-28944
CVE-2024-28945
CVE-2024-29043
CVE-2024-29044
CVE-2024-29045
CVE-2024-29046
CVE-2024-29047
CVE-2024-29048
CVE-2024-29050
CVE-2024-29052
CVE-2024-29053
CVE-2024-29054
CVE-2024-29055
CVE-2024-29056
CVE-2024-29061
CVE-2024-29062
CVE-2024-29063
CVE-2024-29064
CVE-2024-29066
CVE-2024-29982
CVE-2024-29983
CVE-2024-29984
CVE-2024-29985
CVE-2024-29988
CVE-2024-29989
CVE-2024-29990
CVE-2024-29992
CVE-2024-29993

(Security NEXT - 2024/04/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
複数サーバでランサム被害、痕跡未確認も情報流出の可能性 - はるやまHD
テモナのEC支援SaaSに侵害の痕跡 - 攻撃経路や影響など調査
MS、「Windows Server」向けに定例外パッチ - 米当局が悪用確認
3Qの脆弱性届出は160件 - ソフトウェア製品が倍増
Dellストレージ管理製品に認証回避の脆弱性 - アップデートで修正
「Adobe Commerce/Magento」や「WSUS」の脆弱性悪用に注意喚起 - 米当局
先週注目された記事(2025年10月19日〜2025年10月25日)
地域電子商品券「はばタンPay+」サイトで不具合、個人情報流出 - 兵庫県
買収予定関係者に個人情報含む用地実測図を誤送信 - 新潟県

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.