マイクロソフト10月更新:118件の脆弱性修正、2件のゼロデイ攻撃に緊急対応

マイクロソフト10月更新:118件の脆弱性修正、2件のゼロデイ攻撃に緊急対応 - innovaTopia - (イノベトピア)

Last Updated on 2024-10-09 07:23 by admin

2024年10月8日、マイクロソフトは10月のセキュリティ更新プログラム(Patch Tuesday)を公開した。この更新プログラムでは、118件の脆弱性が修正された。これは2024年で3番目に大規模な月次セキュリティ更新となる。

主な内容は以下の通り:

  1. 5件の公開済み脆弱性(ゼロデイ)が修正された。そのうち2件は既に悪用されていた。
  2. 3件の「緊急」レベルの脆弱性が修正された。これらはすべてリモートコード実行の脆弱性である。
  3. 最も深刻な脆弱性はCVE-2024-43468で、CVSSスコアは9.8/10である。これはMicrosoft Configuration Managerに存在する。
  4. 悪用されていた2件の脆弱性は、CVE-2024-43572(Microsoft Management Console)とCVE-2024-43573(Windows MSHTML Platform)である。
  5. その他の重要な脆弱性には、Windows Kernel、Windows Graphics Component、Windows Storage Port、Microsoft OpenSSH for Windows、Microsoft Officeなどに関するものが含まれる。

マイクロソフトは、ユーザーに対してこれらの更新プログラムを速やかに適用するよう推奨している。

from:5 CVEs in Microsoft’s October Update to Patch Immediately

【編集部解説】

マイクロソフトの10月のセキュリティ更新プログラムは、2024年で3番目に大規模なものとなりました。118件もの脆弱性が修正されたことは、デジタル社会の安全性を維持する上で非常に重要な出来事です。

特に注目すべきは、5件の公開済み脆弱性(ゼロデイ)のうち2件が既に悪用されていたという点です。これは、サイバー攻撃者が常に新しい脆弱性を探し、悪用しようとしていることを示しています。

CVE-2024-43573とCVE-2024-43572という2つの脆弱性が実際に悪用されていたことは、特に重要です。前者はWindows MSHTMLプラットフォームに関するもので、後者はMicrosoft Management Consoleに影響を与えるものです。これらの脆弱性は、一見すると深刻度が「中程度」とされていますが、実際に悪用されていたという事実は、攻撃者がこれらを効果的に利用できることを示しています。

特にMSHTMLに関する脆弱性は、過去にも同様の問題が発生しており、攻撃者にとって魅力的な標的となっています。これは、古いテクノロジーが新しいセキュリティ上の脅威をもたらす可能性があることを示しています。

また、Microsoft Configuration Managerの脆弱性(CVE-2024-43468)は、CVSSスコアが9.8/10と非常に高く、リモートからのコード実行を可能にする可能性があります。これは企業のITインフラストラクチャに大きな影響を与える可能性があり、早急な対応が必要です。

今回の更新プログラムは、マイクロソフト製品の広範囲にわたっています。Windows、Office、Azure、Visual Studio Codeなど、多くの製品が影響を受けています。これは、現代のソフトウェア環境の複雑さと、継続的なセキュリティ管理の重要性を示しています。

企業や個人ユーザーにとって、これらの更新プログラムを速やかに適用することが非常に重要です。しかし、大規模な更新は時として予期せぬ問題を引き起こす可能性もあるため、重要なシステムでは事前のテストが推奨されます。

【用語解説】

  1. CVE(Common Vulnerabilities and Exposures):共通脆弱性識別子。ソフトウェアの脆弱性に対して付与される一意の識別番号です。
  2. ゼロデイ脆弱性:開発者が把握していない、または修正プログラムがリリースされていない脆弱性のこと。「ゼロデイ」は、対策までの日数が0日であることを意味します。
  3. リモートコード実行(RCE):攻撃者が遠隔地から標的のシステムで任意のコードを実行できる脆弱性。家に侵入者が勝手に家電を操作できる状態に例えられます。
  4. MSHTML:Internet Explorerで使用されていたレンダリングエンジン。現在は非推奨ですが、一部のWindowsコンポーネントで依然として使用されています。

関連サイト:

  1. Microsoft Security Response Center(外部)
    マイクロソフトのセキュリティ対応チームの公式サイト。脆弱性情報や修正プログラムを提供しています。
  2. Common Vulnerabilities and Exposures (CVE)(外部)
    CVEの公式データベース。脆弱性情報を検索・確認できます。

【関連記事】

サイバーセキュリティニュースをinnovaTopiaでもっと読む

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » マイクロソフト10月更新:118件の脆弱性修正、2件のゼロデイ攻撃に緊急対応