ホーム > セキュリティ情報 > 2024年12月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を

2024年12月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を

by きっとぽすと
Microsoftセキュリティ更新プログラム公開

2024年12月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を

2024年12月10日マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。
以下の脆弱性は更新プログラムが公開されるよりも前に悪用や脆弱性の詳細が一般へ公開されていることを確認しています。

CVE-2024-49138 Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 

CVE-2024-49112 Windows Lightweight Directory Access Protocol (LDAP) のリモートでコードが実行される脆弱性は、悪用はありませんが、早急な対応を推奨しています

<参考URL>
2024年12月のセキュリティ更新プログラム (月例)
2024 年 12 月セキュリティ更新プログラム リリースノート

2024年12月のセキュリティ更新プログラム一覧

製品ファミリ 

深刻度 

最も大きな影響 

関連するサポート技術情報またはサポートの Web ページ 

Windows 11 v24H2, v23H2, v22H2 

緊急 

リモートでコードの実行が可能 

v24H2 5048667 
v24H2 HotPatch 5048794 
v23H2, v22H2 5048685 

Windows 10 v22H2 

緊急 

リモートでコードの実行が可能 

5048652 

Windows Server 2025 (Server Core installationを含む) 

緊急 

リモートでコードの実行が可能 

5048794 

Windows Server 2022,23H2 (Server Core installationを含む) 

緊急 

リモートでコードの実行が可能 

Windows Server 2022 5048654 
Windows Server 2022 HotPatch 5048800 
Windows Server 23H2 5048653 

Windows Server 2019 , 2016 (Server Core installation を含む) 

緊急 

リモートでコードの実行が可能 

Windows Server 2019, 5048661 
Windows Server 2016, 5048671 

Remote Desktop Client 

緊急 

リモートでコードの実行が可能 

https://learn.microsoft.com/windows-server/remote/remote-desktop-services/ 

Microsoft Office 

重要 

リモートでコードの実行が可能 

https://learn.microsoft.com/officeupdates 

Microsoft SharePoint 

重要 

リモートでコードの実行が可能 

https://learn.microsoft.com/officeupdates/sharepoint-updates 

System Center 

重要 

特権の昇格 

https://learn.microsoft.com/system-center 

既存の脆弱性情報の更新 

既存の脆弱性 5 件を更新しました。 

  • CVE-2023-38171 Microsoft QUIC のサービス拒否の脆弱性
    CVE-2023-38171 に包括的に対処するため、マイクロソフトは 2023 年 10 月 24 日に、影響を受けるすべてのバージョンの .NET および Microsoft Visual Studio のセキュリティ更新プログラムをリリースしました。  マイクロソフトは、これらの製品を実行しているお客様に、この脆弱性から完全に保護される更新プログラムをインストールすることを推奨します。自動更新を受け取るようにシステムが設定されているお客様は、これ以上の対応をする必要はありません。 
  • CVE-2023-36435 Microsoft QUIC のサービス拒否の脆弱性
    CVE-2023-36435 に包括的に対処するために、Microsoft は 2023 年 10 月 24 日に .NET 7.0 のセキュリティ更新プログラムをリリースしました。  マイクロソフトは、.NET を実行しているお客様に、この脆弱性から完全に保護するために更新プログラムをインストールすることを推奨します。 
  • CVE-2023-44487 MITRE: CVE-2023-44487 HTTP/2 Rapid Reset Attack
    CVE-2023-44487 に包括的に対処するために、マイクロソフトは 2023 年 10 月 24 日に、影響を受けるすべてのバージョンの .NET および Microsoft Visual Studio のセキュリティ更新プログラムをリリースしました。  マイクロソフトは、これらの製品を実行しているお客様に、この脆弱性から完全に保護される更新プログラムをインストールすることを推奨します。自動更新を受け取るようにシステムが設定されているお客様は、これ以上の対応をする必要はありません。 
  • CVE-2024-38033 PowerShell の特権の昇格の脆弱性
    CVE-2024-38033 に包括的に対処するために、マイクロソフトは 2024 年 12 月 10 日に、影響を受けるすべてのバージョンの Windows Server 2012 および Windows Server 2012 R2 に対するセキュリティ更新プログラムをリリースしました。 マイクロソフトは、これらの製品を実行しているお客様に、この脆弱性から完全に保護される更新プログラムをインストールすることを推奨します。自動更新を受け取るようにシステムが設定されているお客様は、これ以上の対応をする必要はありません。 
  • CVE-2024-43583 Winlogon の特権の昇格の脆弱性
    「セキュリティ更新プログラム」の表にて、以下を変更しました。:
    1. 本脆弱性の影響を受ける Windows Server 2025 を追加しました。 
    2. CVE-2024-43583 に包括的に対処するために、マイクロソフトは 2024 年 12 月に、サポートしているすべてのエディションの Windows にセキュリティ更新プログラムをリリースしました。マイクロソフトは、本脆弱性から完全に保護するために、更新プログラムをインストールすることを推奨します。自動更新を受け取るようにシステムが設定されているお客様は、これ以上の対応をする必要はありません。 

セキュリティ情報に関するおススメ記事

2024年11月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を

, ,

私たちは、今までにないPCキッティングの新しいカタチ、PCキッティング自動化サービスKitPost(きっとぽすと)を運営しています。
情シス担当者様をご支援・サポートしたいと考えています。

PCキッティングに関するご相談がございましたら、ぜひお気軽にお問合せください。

山梨ニューメディアセンター

TEL:055-231-3063
Mail:nmcei@y-nmc.jp