【ニュース】Microsoft、2024年9月のセキュリティパッチで重大なゼロデイ脆弱性に対応

日常パソコン部
この記事は約3分で読めます。

米Microsoftは9月10日(現地時間)に、すべてのサポート中のバージョンのWindowsに対して月例のセキュリティパッチをリリースしました。今回のパッチで、CVE番号ベースで79件の脆弱性が対処されるとのことです。

中には緊急を要するものもありますので、お早めにWindows Updateを行いましょう。

スポンサーリンク

Microsoft、2024年9月のセキュリティパッチで重大なゼロデイ脆弱性に対応

すでに悪用が報告されている脆弱性一覧

CVE-2024-38217Windows Mark Of The Web セキュリティ機能のバイパスの脆弱性
CVE-2024-43491Microsoft Windows Update のリモートでコードが実行される脆弱性
CVE-2024-38226Microsoft Publisher のセキュリティ機能のバイパスの脆弱性
CVE-2024-38014Windows インストーラーの特権の昇格の脆弱性
CVE-2024-43461Windows MSHTML プラットフォームのなりすましの脆弱性

このうち、Microsoft Windows Update のリモートでコードが実行される脆弱性(CVE-2024-43491)は深刻度最高のCriticalを示しており、警戒を要するレベルとなっています。

また、この他にも6件の脆弱性が深刻度Criticalと評価されています。WindowsのNAT機能SharePointAzure Stack Hubなどに影響が出ており、なるべく早くパッチを当てる必要があります。

最大深刻度はMicrosoftの「深刻度評価システム」により規定されています。 評価は4段階に区分されていて、重要度の高い順に「Critical」(緊急)、「Important」(重要)、「Moderate」(適度)、「Low」(注意)となっています。

影響を受けるOS

この脆弱性対応パッチが影響を与えるOSは、Windows 10/11およびWindows Server 2016/2019/2022となっています。

最大深刻度はCritical(リモートでコードが実行される)となっています。

  • Windows 11 バージョン 23H2:KB5043076
  • Windows 11 バージョン 22H2:KB5043076
  • Windows 11 バージョン 21H2:KB5043067
  • Windows 10 バージョン 22H2:KB5043064
  • Windows Server 2022:KB5042881
  • Windows Server 2019:KB5043050
  • Windows Server 2016:KB5043051

最後に

いかがでしたでしょうか?

アップデート自体は短時間で済みますので、お早めにパッチを当てることをお勧め致します。

白川秋
白川秋

ではでは、参考までに。

コメント