米Microsoftは9月10日(現地時間)に、すべてのサポート中のバージョンのWindowsに対して月例のセキュリティパッチをリリースしました。今回のパッチで、CVE番号ベースで79件の脆弱性が対処されるとのことです。
中には緊急を要するものもありますので、お早めにWindows Updateを行いましょう。
Microsoft、2024年9月のセキュリティパッチで重大なゼロデイ脆弱性に対応
すでに悪用が報告されている脆弱性一覧
| CVE-2024-38217 | Windows Mark Of The Web セキュリティ機能のバイパスの脆弱性 |
| CVE-2024-43491 | Microsoft Windows Update のリモートでコードが実行される脆弱性 |
| CVE-2024-38226 | Microsoft Publisher のセキュリティ機能のバイパスの脆弱性 |
| CVE-2024-38014 | Windows インストーラーの特権の昇格の脆弱性 |
| CVE-2024-43461 | Windows MSHTML プラットフォームのなりすましの脆弱性 |
このうち、Microsoft Windows Update のリモートでコードが実行される脆弱性(CVE-2024-43491)は深刻度最高のCriticalを示しており、警戒を要するレベルとなっています。
また、この他にも6件の脆弱性が深刻度Criticalと評価されています。WindowsのNAT機能やSharePoint、Azure Stack Hubなどに影響が出ており、なるべく早くパッチを当てる必要があります。
最大深刻度はMicrosoftの「深刻度評価システム」により規定されています。 評価は4段階に区分されていて、重要度の高い順に「Critical」(緊急)、「Important」(重要)、「Moderate」(適度)、「Low」(注意)となっています。
影響を受けるOS
この脆弱性対応パッチが影響を与えるOSは、Windows 10/11およびWindows Server 2016/2019/2022となっています。
最大深刻度はCritical(リモートでコードが実行される)となっています。
- Windows 11 バージョン 23H2:KB5043076
- Windows 11 バージョン 22H2:KB5043076
- Windows 11 バージョン 21H2:KB5043067
- Windows 10 バージョン 22H2:KB5043064
- Windows Server 2022:KB5042881
- Windows Server 2019:KB5043050
- Windows Server 2016:KB5043051
最後に
いかがでしたでしょうか?
アップデート自体は短時間で済みますので、お早めにパッチを当てることをお勧め致します。
白川秋
ではでは、参考までに。
コメント