ホーム > セキュリティ情報 > 2024年10月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を

2024年10月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を

by きっとぽすと
2024年10月。icrosoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を

2024年10月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を

2024年10月8日 、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。

以下の脆弱性は更新プログラムが公開されるよりも前に悪用や脆弱性の詳細が一般へ公開されていることを確認しています。

  • CVE-2024-43583 Winlogon の特権の昇格の脆弱性 
  • CVE-2024-43572 Microsoft 管理コンソールのリモートでコードが実行される脆弱性 
  • CVE-2024-20659 Windows Hyper-V のセキュリティ機能のバイパスの脆弱性 
  • CVE-2024-6197 オープン ソース Curl のリモートでコードが実行される脆弱性 
  • CVE-2024-43573 Windows MSHTML プラットフォームのなりすましの脆弱性 

以下の脆弱性はCVSS 基本値が9.8 と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性です。脆弱性の悪用はありませんが、早急な対応を推奨しています。

CVE-2024-43468 Microsoft Configuration Manager のリモートでコードが実行される脆弱性

<参考URL>
2024 年 10 月のセキュリティ更新プログラム (月例)
2024年10月セキュリティ更新プログラム リリースノート

2024年10月のセキュリティ更新プログラム一覧

製品ファミリ 

深刻度 

最も大きな影響 

関連するサポート技術情報またはサポートの Web ページ 

Windows 11 v24H2, v23H2, v22H2, v21H2 

緊急 

リモートでコードの実行が可能 

v24H2 5044284 
v23H2, v22H2 5044285 
v21H2 5044280 

Windows 10 v22H2 

緊急 

リモートでコードの実行が可能 

5044273 

Windows Server 2022,23H2 (Server Core installationを含む) 

緊急 

リモートでコードの実行が可能 

Windows Server 2022, 5044281 
Windows Server 23H2, 5044288 

Windows Server 2019 , 2016 (Server Core installation を含む) 

緊急 

リモートでコードの実行が可能 

Windows Server 2019, 5044277 
Windows Server 2016, 5044293 

Microsoft Office 

重要 

リモートでコードの実行が可能 

https://learn.microsoft.com/officeupdates 

Microsoft SharePoint 

重要 

特権の昇格 

https://learn.microsoft.com/officeupdates/sharepoint-updates 

Microsoft .NET 

重要 

リモートでコードの実行が可能 

https://learn.microsoft.com/dotnet 

Microsoft Visual Studio 

緊急 

リモートでコードの実行が可能 

https://learn.microsoft.com/visualstudio 

Microsoft Azure 

重要 

リモートでコードの実行が可能 

https://learn.microsoft.com/azure 

System Center 

緊急 

リモートでコードの実行が可能 

https://learn.microsoft.com/system-center 

既存の脆弱性情報の更新

既存の脆弱性 6 件を更新しました。 

  • CVE-2021-1683 / CVE-2021-1684 / CVE-2021-1638 Windows Bluetooth のセキュリティ機能のバイパスの脆弱性 
    現時点の情報で概要を更新しました。これは情報変更のみです。 
  • CVE-2024-38095 .NET および Visual Studio のサービス拒否の脆弱性 
    「セキュリティ更新プログラム」の表に、この脆弱性の影響を受ける .NET 6.0 を追加しました。 .NET 6.0 には、この脆弱性に対処するセキュリティ更新プログラムはありません。 HTTP/3 は .NET 6.0 では試行的なサポートでした。 .NET 6.0 を使用している場合は、脆弱性から保護するためにアプリケーションを .NET 8.0 に更新する必要があります。 
  • CVE-2024-37341 Microsoft SQL Server の特権昇格の脆弱性
    CDC コンポーネントの既知の問題に対処するため、マイクロソフトは以下バージョンの SQL Server の更新された GDR および累積的な更新プログラムをリリースしました。
    SQL Server 2016 / 2017 / 2019 / 2022
    これらのバージョンの SQL Server を実行しているお客様は、この問題によるデータの破損に対処するために、更新プログラムをインストールする必要があります。
  • CVE-2022-0001 Intel: CVE-2022-0001 Branch History Injection
    「セキュリティ更新プログラム」の表に、以下の変更をしました。
    1. この脆弱性の影響を受ける Windows 11 バージョン 24H2 を追加しました。
    2. CVE-2022-0001 に包括的に対処するために、マイクロソフトは以下の影響を受ける製品に 2024 年 10 月のセキュリティ更新プログラムをリリースしました。
      Windows Server 2022, 23H2 Edition (Serve Core インストール)
      Windows Server 2022
      Windows 11 バージョン 21H2 , 22H2 , 23H2
    マイクロソフトは、脆弱性から完全に保護するために、更新プログラムをインストールすることを推奨します。自動更新を受け取るようにシステムが設定されているお客様は、これ以上の対応は必要ありません。

セキュリティ情報に関するおススメ記事

2024年9月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を
2024年8月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を

, ,

私たちは、今までにないPCキッティングの新しいカタチ、PCキッティング自動化サービスKitPost(きっとぽすと)を運営しています。
情シス担当者様をご支援・サポートしたいと考えています。

PCキッティングに関するご相談がございましたら、ぜひお気軽にお問合せください。

山梨ニューメディアセンター

TEL:055-231-3063
Mail:nmcei@y-nmc.jp