Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS、10月の月例セキュリティ更新を公開 - 脆弱性118件に対応

共通脆弱性評価システム「CVSSv3」におけるベーススコアを見ると、78件が「7.0」以上とレーティングされており、「9.0」以上とされる脆弱性は、「Microsoft Configuration Manager 」に判明した「CVE-2024-43468」が「9.8」、「Windows Netlogon」の「CVE-2024-38124」が「9.0」で続く。

「Microsoft Management Console」においてリモートよりコードを実行されるおそれがある「CVE-2024-43572」や、「Windows MSHTMLプラットフォーム」においてなりすましのおそれがある「CVE-2024-43573」については、悪用や公開が確認されている。それぞれ重要度は「重要(Important)」「警告(Moderate)」でCVSS基本値は「7.8」「6.5」。

また「Winlogon」の「CVE-2024-43583」、「Windows Hyper-V」の「CVE-2024-20659」、「Curl」の「CVE-2024-6197」については脆弱性に関する情報がすでに公開されているという。今回のアップデートで対応した脆弱性は以下のとおり。

CVE-2024-6197
CVE-2024-20659
CVE-2024-30092
CVE-2024-37976
CVE-2024-37979
CVE-2024-37982
CVE-2024-37983
CVE-2024-38029
CVE-2024-38097
CVE-2024-38124
CVE-2024-38129
CVE-2024-38149
CVE-2024-38179
CVE-2024-38212
CVE-2024-38229
CVE-2024-38261
CVE-2024-38262
CVE-2024-38265
CVE-2024-43453
CVE-2024-43456
CVE-2024-43468
CVE-2024-43480
CVE-2024-43481
CVE-2024-43483
CVE-2024-43484
CVE-2024-43485
CVE-2024-43488
CVE-2024-43497
CVE-2024-43500
CVE-2024-43501
CVE-2024-43502
CVE-2024-43503
CVE-2024-43504
CVE-2024-43505
CVE-2024-43506
CVE-2024-43508
CVE-2024-43509
CVE-2024-43511
CVE-2024-43512
CVE-2024-43513
CVE-2024-43514
CVE-2024-43515
CVE-2024-43516
CVE-2024-43517
CVE-2024-43518
CVE-2024-43519
CVE-2024-43520
CVE-2024-43521
CVE-2024-43522
CVE-2024-43523
CVE-2024-43524
CVE-2024-43525
CVE-2024-43526
CVE-2024-43527
CVE-2024-43528
CVE-2024-43529
CVE-2024-43532
CVE-2024-43533
CVE-2024-43534
CVE-2024-43535
CVE-2024-43536
CVE-2024-43537
CVE-2024-43538
CVE-2024-43540
CVE-2024-43541
CVE-2024-43542
CVE-2024-43543
CVE-2024-43544
CVE-2024-43545
CVE-2024-43546
CVE-2024-43547
CVE-2024-43549
CVE-2024-43550
CVE-2024-43551
CVE-2024-43552
CVE-2024-43553
CVE-2024-43554
CVE-2024-43555
CVE-2024-43556
CVE-2024-43557
CVE-2024-43558
CVE-2024-43559
CVE-2024-43560
CVE-2024-43561
CVE-2024-43562
CVE-2024-43563
CVE-2024-43564
CVE-2024-43565
CVE-2024-43567
CVE-2024-43570
CVE-2024-43571
CVE-2024-43572
CVE-2024-43573
CVE-2024-43574
CVE-2024-43575
CVE-2024-43576
CVE-2024-43581
CVE-2024-43582
CVE-2024-43583
CVE-2024-43584
CVE-2024-43585
CVE-2024-43589
CVE-2024-43590
CVE-2024-43591
CVE-2024-43592
CVE-2024-43593
CVE-2024-43599
CVE-2024-43601
CVE-2024-43603
CVE-2024-43604
CVE-2024-43607
CVE-2024-43608
CVE-2024-43609
CVE-2024-43611
CVE-2024-43612
CVE-2024-43614
CVE-2024-43615
CVE-2024-43616

(Security NEXT - 2024/10/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米当局、悪用が確認された既知脆弱性2件について注意喚起
ボランティアの個人情報をメールに誤添付 - 神奈川県
一部情報の流出を確認、詳細を調査 - 長崎船舶装備
「Node.js 18」がサポート終了 - 後継バージョンへ移行を
Google、ブラウザ最新版「Chrome 136」を公開 - 8件のセキュリティ修正
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
米当局、悪用が確認された脆弱性4件について注意喚起
「Splunk UBA」に複数脆弱性 - アップデートが公開
偽基地局から送信されたフィッシングSMSに注意 - 総務省が注意喚起

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.