Last Updated on 2024-07-10 11:18 by admin

Microsoftは7月のセキュリティアップデートで、自社製品の139個のCVEと非Microsoft製品の4個のCVEに対する修正をリリースした。このアップデートには、2つの既に攻撃者によって悪用されている脆弱性と、公には知られているがまだ悪用されていない1つの脆弱性が含まれている。これらの脆弱性は、リモートコード実行、権限昇格、データ盗難、セキュリティ機能のバイパスなどの悪意のある活動を可能にする。

特に注目されるのは、MicrosoftのWindows Hyper-V仮想化技術に影響を与えるゼロデイ脆弱性（CVE-2024-38080）であり、認証された攻撃者がシステムレベルの権限でコードを実行できる。Microsoftはこの脆弱性を重要度が中程度（CVSSスケールで6.8）と評価しているが、既に積極的に悪用されているため、修正が急務である。

もう一つのゼロデイ脆弱性（CVE-2024-38112）は、Windows MSHTMLプラットフォームに影響を与え、攻撃者がユーザーに悪意のあるリンクをクリックさせることで悪用できるスプーフィング脆弱性である。

この月のアップデートでは、Microsoft SQL Serverに影響を与える39個のCVEが含まれており、これらは全体の4分の1以上を占める。これらの脆弱性はいずれも致命的ではないが、SQL Serverの顧客にとっては注目の対象となる。

また、今月のアップデートには、権限昇格（EoP）のバグが20個含まれており、リモートコード実行の脆弱性（18個）をわずかに上回っている。セキュリティ研究者は、EoPバグにもリモートコード実行の脆弱性と同様の注意を払うべきだと主張している。

【ニュース解説】

Microsoftは7月のセキュリティアップデートで、自社製品に関する139個のCVE（Common Vulnerabilities and Exposures、共通脆弱性識別子）と非Microsoft製品に関する4個のCVEに対する修正をリリースしました。このアップデートは、リモートコード実行、権限昇格、データ盗難、セキュリティ機能のバイパスなど、さまざまな悪意のある活動を可能にする脆弱性を修正するものです。特に、2つのゼロデイ脆弱性が既に攻撃者によって悪用されており、1つの脆弱性が公に知られているもののまだ悪用されていない状況です。

ゼロデイ脆弱性とは、公に知られる前に悪用される脆弱性のことを指します。今回のアップデートで注目されるのは、Windows Hyper-V仮想化技術に影響を与えるCVE-2024-38080と、Windows MSHTMLプラットフォームに影響を与えるCVE-2024-38112の2つです。前者はシステムレベルの権限でコードを実行できる脆弱性であり、後者はスプーフィング脆弱性で、攻撃者がユーザーに悪意のあるリンクをクリックさせることで悪用できます。

このアップデートには、Microsoft SQL Serverに影響を与える39個のCVEも含まれており、これらは全体の4分の1以上を占めます。これらの脆弱性は致命的ではないものの、SQL Serverの顧客にとっては重要な修正対象となります。

また、今月のアップデートには、権限昇格（EoP）のバグが20個含まれており、リモートコード実行の脆弱性（18個）をわずかに上回っています。セキュリティ研究者は、EoPバグにもリモートコード実行の脆弱性と同様の注意を払うべきだと主張しています。

このような脆弱性の修正は、組織や個人がサイバー攻撃から自身を守るために非常に重要です。特にゼロデイ脆弱性は、攻撃者が積極的に悪用しているため、速やかに対応する必要があります。セキュリティアップデートを適用することで、リスクを軽減し、セキュリティを強化することができます。しかし、アップデートを適用する際には、システムやアプリケーションの互換性を確認することも重要です。長期的には、セキュリティ対策の一環として定期的なアップデートの適用を習慣化し、セキュリティ意識を高めることが求められます。

from Attackers Already Exploiting Flaws in Microsoft's July Security Update.