2024年7月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を。
2024年7月9日、マイクロソフトはセキュリティ更新プログラムを公開しました。
以下の脆弱性は更新プログラムが公開されるよりも前に悪用や脆弱性の詳細が一般へ公開されている事を確認しています。脆弱性の詳細は、各 CVE のページを参照してください。
CVE-2024-38080 Windows Hyper-V の特権の権利の脆弱性
CVE-2024-37985 Arm: CVE-2024-37985 独自のプリフェッチャーの体系的な識別と特性評価
CVE-2024-35264 .NET と Visual Studio のリモートコードが実行される脆弱性
CVE-2024-38112 Windows MSHTML プラットフォームのなりすましの脆弱性
以下の脆弱性は、CVSS基本値が9.8と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性です。早急な更新プログラムの適用を推奨しています。
CVE-2024-38076 /CVE-2024-38074 /CVE-2024-38077 Windows リモート デスクトップ ライセンス サービスのリモートコード実行に対する脆弱性
<参考URL>
2024年7月のセキュリティ更新プログラム (月例)
2024年7月セキュリティ更新プログラムリリースノート
2024 年 7 月のセキュリティ更新プログラム一覧
|
製品ファミリ |
深刻度 |
最も大きな影響 |
関連するサポート技術情報またはサポートのWebページ |
|
Windows 11 v23H2、v22H2、v21H2 |
緊急 |
リモートでコードの実行が可能 |
|
|
Windows 10 v22H2、v21H2 |
緊急 |
リモートでコードの実行が可能 |
|
|
Windows Server 2022,23H2 (Server Coreインストールを含む) |
緊急 |
リモートでコードの実行が可能 |
Windows Server 2022、5040437 Windows |
|
Windows Server 2019 、 2016 (Server Core インストールを含む) |
緊急 |
リモートでコードの実行が可能 |
Windows Server 2019、5040430 Windows Server |
|
マイクロソフトオフィス |
重要 |
リモートでコードの実行が可能 |
|
|
マイクロソフト シェアポイント |
緊急 |
リモートでコードの実行が可能 |
https://learn.microsoft.com/officeupdates/sharepoint-updates |
|
Microsoft .NET、.NET フレームワーク |
重要 |
リモートでコードの実行が可能 |
|
|
マイクロソフト ビジュアルスタジオ |
重要 |
リモートでコードの実行が可能 |
|
|
マイクロソフト ダイナミクス 365 |
重要 |
情報漏えい |
|
|
マイクロソフトSQLサーバー |
重要 |
リモートでコードの実行が可能 |
|
|
Azure DevOps サーバー |
重要 |
なりすまし |
|
|
マイクロソフトアジュール |
重要 |
リモートでコードの実行が可能 |
|
|
システムセンター |
重要 |
特権の昇格 |
セキュリティに関するおススメ記事
2024年6月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を。
MicrosoftDefender誤検知でwsfファイルの中身が真っ白で実行できない