Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、2024年最後の月例パッチを公開 - ゼロデイ脆弱性も修正

「Windows共通ログファイルシステムドライバ」に判明した権限昇格の脆弱性「CVE-2024-49138」についてはすでに公開されており、悪用が確認されている。

今回の月例セキュリティ更新でマイクロソフトが対応した脆弱性は以下のとおり。

CVE-2024-43594(Important)
CVE-2024-43600(Important)
CVE-2024-49057(Important)
CVE-2024-49059(Important)
CVE-2024-49062(Important)
CVE-2024-49063(Important)
CVE-2024-49064(Important)
CVE-2024-49065(Important)
CVE-2024-49068(Important)
CVE-2024-49069(Important)
CVE-2024-49070(Important)
CVE-2024-49072(Important)
CVE-2024-49073(Important)
CVE-2024-49074(Important)
CVE-2024-49075(Important)
CVE-2024-49076(Important)
CVE-2024-49077(Important)
CVE-2024-49078(Important)
CVE-2024-49079(Important)
CVE-2024-49080(Important)
CVE-2024-49081(Important)
CVE-2024-49082(Important)
CVE-2024-49083(Important)
CVE-2024-49084(Important)
CVE-2024-49085(Important)
CVE-2024-49086(Important)
CVE-2024-49087(Important)
CVE-2024-49088(Important)
CVE-2024-49089(Important)
CVE-2024-49090(Important)
CVE-2024-49091(Important)
CVE-2024-49092(Important)
CVE-2024-49093(Important)
CVE-2024-49094(Important)
CVE-2024-49095(Important)
CVE-2024-49096(Important)
CVE-2024-49097(Important)
CVE-2024-49098(Important)
CVE-2024-49099(Important)
CVE-2024-49101(Important)
CVE-2024-49102(Important)
CVE-2024-49103(Important)
CVE-2024-49104(Important)
CVE-2024-49105(Critical)
CVE-2024-49106(Critical)
CVE-2024-49107(Important)
CVE-2024-49108(Critical)
CVE-2024-49109(Important)
CVE-2024-49110(Important)
CVE-2024-49111(Important)
CVE-2024-49112(Critical)
CVE-2024-49113(Important)
CVE-2024-49114(Important)
CVE-2024-49115(Critical)
CVE-2024-49116(Critical)
CVE-2024-49117(Critical)
CVE-2024-49118(Critical)
CVE-2024-49119(Critical)
CVE-2024-49120(Critical)
CVE-2024-49121(Important)
CVE-2024-49122(Critical)
CVE-2024-49123(Critical)
CVE-2024-49124(Critical)
CVE-2024-49125(Important)
CVE-2024-49126(Critical)
CVE-2024-49127(Critical)
CVE-2024-49128(Critical)
CVE-2024-49129(Important)
CVE-2024-49132(Critical)
CVE-2024-49138(Important)
CVE-2024-49142(Important)

(Security NEXT - 2024/12/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

NEC製「Atermシリーズ」に複数の脆弱性 - アップデートを
道の駅がサポート詐欺被害 - 異変気づき電源切るも遠隔操作の痕跡
運動機能測定結果と血液検査結果をメール誤送信 - 太子町
上海のグループ会社にサイバー攻撃、影響など調査 - ユアサ商事
海外グループ会社にサイバー攻撃、詳細は調査中 - ユアサ商事
患者情報含む書類を紛失、誤廃棄の可能性 - 日大付属板橋病院
DDoS攻撃に注意喚起、発生を前提に対策を - 政府
ふるさと納税特設サイトにSQLi脆弱性、寄付者情報が流出 - 玄海町
悪質ECサイトの通報、前年から約3割減 - JC3まとめ
「SECCON 13 電脳会議」が3月に開催 - 参加登録を受付開始