Table of Contents
2024年11月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を
2024年11月12日 、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました
以下の脆弱性は更新プログラムが公開されるよりも前に悪用や脆弱性の詳細が一般へ公開されていることを確認しています。
- CVE-2024-49040 Microsoft Exchange Server のなりすましの脆弱性
- CVE-2024-49019 Active Directory 証明書サービスの特権の昇格の脆弱性
- CVE-2024-43451 NTLM ハッシュ開示スプーフィングの脆弱性
- CVE-2024-49039 Windows タスク スケジューラの特権の昇格の脆弱性
以下の脆弱性はCVSS 基本値が9.8 以上と高いスコアです。脆弱性の悪用はありませんが、早急な対応を推奨しています。
CVE-2024-43602 Azure CycleCloud のリモートでコードが実行される脆弱性
CVE-2024-43498 .NET と Visual Studio のリモート コードが実行される脆弱性
CVE-2024-43639 Windows Kerberos のリモートでコードが実行される脆弱性
<参考URL>
2024年11月のセキュリティ更新プログラム (月例)
2024年11月セキュリティ更新プログラム リリースノート
2024年11月のセキュリティ更新プログラム一覧
|
製品ファミリ |
深刻度 |
最も大きな影響 |
関連するサポート技術情報またはサポートの Web ページ |
|
Windows 11 v24H2, v23H2, v22H2 |
緊急 |
リモートでコードの実行が可能 |
|
|
Windows 10 v22H2 |
重要 |
リモートでコードの実行が可能 |
|
|
Windows Server 2025 (Server Core installationを含む) |
緊急 |
リモートでコードの実行が可能 |
|
|
Windows Server 2022,23H2 (Server Core installationを含む) |
緊急 |
リモートでコードの実行が可能 |
|
|
Windows Server 2019 , 2016 (Server Core installation を含む) |
緊急 |
リモートでコードの実行が可能 |
|
|
Microsoft Office |
重要 |
リモートでコードの実行が可能 |
|
|
Microsoft Exchange Server |
重要 |
なりすまし |
|
|
Microsoft .NET |
緊急 |
リモートでコードの実行が可能 |
|
|
Microsoft Visual Studio |
緊急 |
リモートでコードの実行が可能 |
|
|
Microsoft SQL Server |
重要 |
リモートでコードの実行が可能 |
|
|
Microsoft Azure |
緊急 |
リモートでコードの実行が可能 |
|
|
Microsoft Defender for Endpoint |
重要 |
リモートでコードの実行が可能 |
既存の脆弱性情報の更新
2024 年11 月12 日 (米国時間) に、既存の脆弱性 3 件を更新しました。
- CVE-2024-43516 Windows 保護カーネル モードの特権の昇格の脆弱性
- CVE-2024-43511 Windows カーネルの特権の昇格の脆弱性
- CVE-2024-43528 Windows 保護カーネル モードの特権の昇格の脆弱性