「Microsoft Updateカタログ」に深刻な脆弱性 - すでに修正済み
マイクロソフトは、「Microsoft Updateカタログ」に深刻な脆弱性が判明し、修正したことを明らかにした。ユーザー側での対応は不要としている。
同社が提供する公式のオンラインリポジトリである「Microsoft Updateカタログ」に脆弱性が明らかとなったもの。
信頼できないデータをデシリアライズすることにより、権限の昇格が可能となる脆弱性「CVE-2024-49147」が判明した。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.3」、重要度は「クリティカル(Critical)」とレーティングされている。
脆弱性の悪用や公表は確認されていない。同社では同脆弱性に対する修正を実施済みとしており、透明性の確保のために公表したと説明。ユーザー側における対応は不要としている。
(Security NEXT - 2024/12/16 )
ツイート
関連リンク
PR
関連記事
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
先週注目された記事(2026年6月28日〜2026年7月4日)
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
