Last Updated on 2024-10-09 07:23 by admin
2024年10月8日、マイクロソフトは10月のセキュリティ更新プログラム(Patch Tuesday)を公開した。この更新プログラムでは、118件の脆弱性が修正された。これは2024年で3番目に大規模な月次セキュリティ更新となる。
主な内容は以下の通り:
- 5件の公開済み脆弱性(ゼロデイ)が修正された。そのうち2件は既に悪用されていた。
- 3件の「緊急」レベルの脆弱性が修正された。これらはすべてリモートコード実行の脆弱性である。
- 最も深刻な脆弱性はCVE-2024-43468で、CVSSスコアは9.8/10である。これはMicrosoft Configuration Managerに存在する。
- 悪用されていた2件の脆弱性は、CVE-2024-43572(Microsoft Management Console)とCVE-2024-43573(Windows MSHTML Platform)である。
- その他の重要な脆弱性には、Windows Kernel、Windows Graphics Component、Windows Storage Port、Microsoft OpenSSH for Windows、Microsoft Officeなどに関するものが含まれる。
マイクロソフトは、ユーザーに対してこれらの更新プログラムを速やかに適用するよう推奨している。
from:5 CVEs in Microsoft’s October Update to Patch Immediately
【編集部解説】
マイクロソフトの10月のセキュリティ更新プログラムは、2024年で3番目に大規模なものとなりました。118件もの脆弱性が修正されたことは、デジタル社会の安全性を維持する上で非常に重要な出来事です。
特に注目すべきは、5件の公開済み脆弱性(ゼロデイ)のうち2件が既に悪用されていたという点です。これは、サイバー攻撃者が常に新しい脆弱性を探し、悪用しようとしていることを示しています。
CVE-2024-43573とCVE-2024-43572という2つの脆弱性が実際に悪用されていたことは、特に重要です。前者はWindows MSHTMLプラットフォームに関するもので、後者はMicrosoft Management Consoleに影響を与えるものです。これらの脆弱性は、一見すると深刻度が「中程度」とされていますが、実際に悪用されていたという事実は、攻撃者がこれらを効果的に利用できることを示しています。
特にMSHTMLに関する脆弱性は、過去にも同様の問題が発生しており、攻撃者にとって魅力的な標的となっています。これは、古いテクノロジーが新しいセキュリティ上の脅威をもたらす可能性があることを示しています。
また、Microsoft Configuration Managerの脆弱性(CVE-2024-43468)は、CVSSスコアが9.8/10と非常に高く、リモートからのコード実行を可能にする可能性があります。これは企業のITインフラストラクチャに大きな影響を与える可能性があり、早急な対応が必要です。
今回の更新プログラムは、マイクロソフト製品の広範囲にわたっています。Windows、Office、Azure、Visual Studio Codeなど、多くの製品が影響を受けています。これは、現代のソフトウェア環境の複雑さと、継続的なセキュリティ管理の重要性を示しています。
企業や個人ユーザーにとって、これらの更新プログラムを速やかに適用することが非常に重要です。しかし、大規模な更新は時として予期せぬ問題を引き起こす可能性もあるため、重要なシステムでは事前のテストが推奨されます。