悪用脆弱性リストにMS月例パッチで報告された2件を追加 - 米当局
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は現地時間5月14日、「悪用が確認された脆弱性カタログ(KEV)」に2件の脆弱性を追加した。
同日、マイクロソフトが月例セキュリティ更新において、悪用が確認されていることを明らかにした2件の脆弱性「CVE-2024-30040」「CVE-2024-30051」を同リストへ追加したもの。
「CVE-2024-30040」は、「Windows MSHTMLプラットフォーム」に判明した入力検証不備の脆弱性。「Microsoft 365」や「Office」の緩和策を脆弱な「COM/OLEコントロール」によってバイパスされるおそれがある。
「CVE-2024-30051」は、「Windows DWM Coreライブラリ」に判明したヒープベースのバッファオーバーフローの脆弱性。悪用されると「SYSTEM権限」を取得されるという。
同リストに追加された脆弱性は、米行政機関において一定期間内に対応する義務が生じる。また追加された脆弱性そのものは広く悪用される可能性があり、注意が必要となる。
(Security NEXT - 2024/05/16 )
ツイート
PR
関連記事
ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
危険物取扱者試験講習会の案内メールで誤送信 - 薩摩川内市
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み
