Microsoftが11月に公開したセキュリティ更新では、89件の脆弱性を修正。特に4件は深刻度「Critical」で、リモートコード実行の脆弱性が含まれています。ユーザーは早急なアップデートが必要です。
今回の更新では、CVE番号ベースで89件の脆弱性が修正され、特に深刻度が最高の「Critical」と評価される脆弱性が4件存在します。
これらの脆弱性には、.NETとVisual Studioに関連するリモートコード実行の脆弱性(CVE-2024-43498)、特権昇格の脆弱性(CVE-2024-49056)、Microsoft Windows VMSwitchの特権昇格の脆弱性(CVE-2024-43625)、Windows Kerberosのリモートコード実行の脆弱性(CVE-2024-43639)が含まれます。
特にCVE-2024-43498はCVSS 3.1で9.8という高い評価を受けており、Zero Day Initiative(ZDI)からは攻撃手法が公開されているとの警告が出ています。
加えて、NTLMハッシュ開示やWindowsタスクスケジューラの特権昇格、OpenSSLの脆弱性なども報告されており、これらは「Important」と評価されています。
更新プログラムには、Windows 11のタスクマネージャーの不具合修正やWSLの開発ドライブへのアクセス修正も含まれています。
Microsoft OfficeやMicrosoft Edge、Visual Studioなど他の製品に対するセキュリティ修正も行われており、特にVisual Studioではリモートコード実行の脆弱性が修正されています。
これらの更新は、サイバー攻撃からの防御を強化するために重要であり、ユーザーは速やかにアップデートを実施することが求められています。
参考リンクhttps://news.yahoo.co.jp/articles/9fdb44784abbaf42191f58d39380d4149bbd7c0c