Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS、4月の月例パッチで脆弱性147件に対応 - 1件は悪用済み

脆弱性によって影響は異なるが、67件に関してはリモートよりコードを実行されるおそれがある。さらに権限昇格の脆弱性31件やセキュリティ機能のバイパス27件のほか、情報漏洩の脆弱性12件、サービス拒否7件、なりすまし3件に対応した。

「プロキシドライバ」に明らかとなったなりすましの脆弱性「CVE-2024-26234」については、すでに悪用が確認されており、情報も公開されている。重要度を「重要(Important)」とレーティングしており、CVSS基本値は「6.7」と評価している。

このほか、Intelによって採番された「CVE-2024-2201」や、Lenovoにより採番された「CVE-2024-23593」「CVE-2024-23594」などへも対応した。

今回のアップデートで対処した脆弱性は以下のとおり。

CVE-2024-20665
CVE-2024-20669
CVE-2024-20670
CVE-2024-20678
CVE-2024-20685
CVE-2024-20688
CVE-2024-20689
CVE-2024-20693
CVE-2024-21322
CVE-2024-21323
CVE-2024-21324
CVE-2024-21409
CVE-2024-21424
CVE-2024-21447
CVE-2024-26158
CVE-2024-26168
CVE-2024-26171
CVE-2024-26172
CVE-2024-26175
CVE-2024-26179
CVE-2024-26180
CVE-2024-26183
CVE-2024-26189
CVE-2024-26193
CVE-2024-26194
CVE-2024-26195
CVE-2024-26200
CVE-2024-26202
CVE-2024-26205
CVE-2024-26207
CVE-2024-26208
CVE-2024-26209
CVE-2024-26210
CVE-2024-26211
CVE-2024-26212
CVE-2024-26213
CVE-2024-26214
CVE-2024-26215
CVE-2024-26216
CVE-2024-26217
CVE-2024-26218
CVE-2024-26219
CVE-2024-26220
CVE-2024-26221
CVE-2024-26222
CVE-2024-26223
CVE-2024-26224
CVE-2024-26226
CVE-2024-26227
CVE-2024-26228
CVE-2024-26229
CVE-2024-26230
CVE-2024-26231
CVE-2024-26232
CVE-2024-26233
CVE-2024-26234
CVE-2024-26235
CVE-2024-26236
CVE-2024-26237
CVE-2024-26239
CVE-2024-26240
CVE-2024-26241
CVE-2024-26242
CVE-2024-26243
CVE-2024-26244
CVE-2024-26245
CVE-2024-26248
CVE-2024-26250
CVE-2024-26251
CVE-2024-26252
CVE-2024-26253
CVE-2024-26254
CVE-2024-26255
CVE-2024-26256
CVE-2024-26257
CVE-2024-28896
CVE-2024-28897
CVE-2024-28898
CVE-2024-28900
CVE-2024-28901
CVE-2024-28902
CVE-2024-28903
CVE-2024-28904
CVE-2024-28905
CVE-2024-28906
CVE-2024-28907
CVE-2024-28908
CVE-2024-28909
CVE-2024-28910
CVE-2024-28911
CVE-2024-28912
CVE-2024-28913
CVE-2024-28914
CVE-2024-28915
CVE-2024-28917
CVE-2024-28919
CVE-2024-28920
CVE-2024-28921
CVE-2024-28922
CVE-2024-28923
CVE-2024-28924
CVE-2024-28925
CVE-2024-28926
CVE-2024-28927
CVE-2024-28929
CVE-2024-28930
CVE-2024-28931
CVE-2024-28932
CVE-2024-28933
CVE-2024-28934
CVE-2024-28935
CVE-2024-28936
CVE-2024-28937
CVE-2024-28938
CVE-2024-28939
CVE-2024-28940
CVE-2024-28941
CVE-2024-28942
CVE-2024-28943
CVE-2024-28944
CVE-2024-28945
CVE-2024-29043
CVE-2024-29044
CVE-2024-29045
CVE-2024-29046
CVE-2024-29047
CVE-2024-29048
CVE-2024-29050
CVE-2024-29052
CVE-2024-29053
CVE-2024-29054
CVE-2024-29055
CVE-2024-29056
CVE-2024-29061
CVE-2024-29062
CVE-2024-29063
CVE-2024-29064
CVE-2024-29066
CVE-2024-29982
CVE-2024-29983
CVE-2024-29984
CVE-2024-29985
CVE-2024-29988
CVE-2024-29989
CVE-2024-29990
CVE-2024-29992
CVE-2024-29993

(Security NEXT - 2024/04/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Mozilla、ブラウザの最新版「Firefox 126」を公開
Zoom、セキュリティアドバイザリ2件を公開 - 最新版へ更新を
5月のMS月例パッチが公開 - 複数のゼロデイ脆弱性を修正
「MS Edge」のアップデートが公開 - スクリプトエンジンのゼロデイ脆弱性を解消
Adobe、複数製品にアップデートを公開 - 8製品に「クリティカル」脆弱性
Fortinetの「FortiOS」に複数脆弱性 - 重要度は「中」
「Adobe Acrobat/Reader」にアップデート - 脆弱性12件を修正
「VMware Workstation」「同Fusion」に脆弱性 - 「クリティカル」も
Apple、「iOS 17.5」などスマートデバイス向けにアップデートを公開
セガ子会社のメールアカウントの侵害、 あらたに3件判明

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.