Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS、7月の月例パッチを公開 - ゼロデイ脆弱性にも対応

脆弱性によって影響は異なるが、59件についてはリモートよりコードを実行されるおそれがある。権限昇格の脆弱性26件やセキュリティ機能のバイパス24件、サービス拒否17件のほか、情報漏洩の脆弱性9件、なりすまし7件などへ対応している。

共通脆弱性評価システム「CVSSv3」におけるベーススコアを見ると、121件が「7.0」以上と評価された。このうち「CVE-2024-38074」「CVE-2024-38077」「CVE-2024-38076」「CVE-2024-38089」の4件については「9.0」以上となっている。

「Windows Hyper-V」における権限昇格の脆弱性「CVE-2024-38080」、「Windows MSHTMLプラットフォーム」におけるなりすましの脆弱性「CVE-2024-38112」についてはすでに悪用が確認されている。

ARMベースのOSに影響があり、サーバ上で実行されている特権プロセスからヒープメモリを表示できる「CVE-2024-37985」、「.NET」「Visual Studio」においてリモートよりコードが実行可能となる脆弱性「CVE-2024-35264」の2件についてはすでに公開済みだという。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2024-3596
CVE-2024-20701
CVE-2024-21303
CVE-2024-21308
CVE-2024-21317
CVE-2024-21331
CVE-2024-21332
CVE-2024-21333
CVE-2024-21335
CVE-2024-21373
CVE-2024-21398
CVE-2024-21414
CVE-2024-21415
CVE-2024-21417
CVE-2024-21425
CVE-2024-21428
CVE-2024-21449
CVE-2024-26184
CVE-2024-28899
CVE-2024-28928
CVE-2024-30013
CVE-2024-30061
CVE-2024-30071
CVE-2024-30079
CVE-2024-30081
CVE-2024-30098
CVE-2024-30105
CVE-2024-32987
CVE-2024-35256
CVE-2024-35261
CVE-2024-35264
CVE-2024-35266
CVE-2024-35267
CVE-2024-35270
CVE-2024-35271
CVE-2024-35272
CVE-2024-37318
CVE-2024-37319
CVE-2024-37320
CVE-2024-37321
CVE-2024-37322
CVE-2024-37323
CVE-2024-37324
CVE-2024-37326
CVE-2024-37327
CVE-2024-37328
CVE-2024-37329
CVE-2024-37330
CVE-2024-37331
CVE-2024-37332
CVE-2024-37333
CVE-2024-37334
CVE-2024-37336
CVE-2024-37969
CVE-2024-37970
CVE-2024-37971
CVE-2024-37972
CVE-2024-37973
CVE-2024-37974
CVE-2024-37975
CVE-2024-37977
CVE-2024-37978
CVE-2024-37981
CVE-2024-37984
CVE-2024-37985
CVE-2024-37986
CVE-2024-37987
CVE-2024-37988
CVE-2024-37989
CVE-2024-38010
CVE-2024-38011
CVE-2024-38013
CVE-2024-38015
CVE-2024-38017
CVE-2024-38019
CVE-2024-38020
CVE-2024-38021
CVE-2024-38022
CVE-2024-38023
CVE-2024-38024
CVE-2024-38025
CVE-2024-38027
CVE-2024-38028
CVE-2024-38030
CVE-2024-38031
CVE-2024-38032
CVE-2024-38033
CVE-2024-38034
CVE-2024-38041
CVE-2024-38043
CVE-2024-38044
CVE-2024-38047
CVE-2024-38048
CVE-2024-38049
CVE-2024-38050
CVE-2024-38051
CVE-2024-38052
CVE-2024-38053
CVE-2024-38054
CVE-2024-38055
CVE-2024-38056
CVE-2024-38057
CVE-2024-38058
CVE-2024-38059
CVE-2024-38060
CVE-2024-38061
CVE-2024-38062
CVE-2024-38064
CVE-2024-38065
CVE-2024-38066
CVE-2024-38067
CVE-2024-38068
CVE-2024-38069
CVE-2024-38070
CVE-2024-38071
CVE-2024-38072
CVE-2024-38073
CVE-2024-38074
CVE-2024-38075
CVE-2024-38076
CVE-2024-38077
CVE-2024-38078
CVE-2024-38079
CVE-2024-38080
CVE-2024-38081
CVE-2024-38085
CVE-2024-38086
CVE-2024-38087
CVE-2024-38088
CVE-2024-38089
CVE-2024-38091
CVE-2024-38092
CVE-2024-38094
CVE-2024-38095
CVE-2024-38099
CVE-2024-38100
CVE-2024-38101
CVE-2024-38102
CVE-2024-38104
CVE-2024-38105
CVE-2024-38112
CVE-2024-38517
CVE-2024-39684

(Security NEXT - 2024/07/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.