Microsoftが2024年12月に71件の脆弱性を修正し、ゼロデイ脆弱性も含まれる重要なセキュリティ更新を実施。特にリモートでのコード実行が懸念される。
要約すると2024年12月10日、米Microsoftは月例のセキュリティ更新プログラムを発表し、すべてのサポート中のWindowsバージョンに対して71件の脆弱性を修正した。
この中には、悪用が確認されているゼロデイ脆弱性が1件含まれており、特権の昇格が可能なCVE-2024-49138が該当する。
深刻度は「Important」とされているが、攻撃手法が公開されているため、迅速な対策が求められる。
さらに、16件の脆弱性は最高の「Critical」と評価されており、リモートでコードが実行される可能性がある。
特にWindows Hyper-VやMicrosoft Message Queuingに関連した脆弱性が多く含まれている。
具体的には、CVE-2024-49124やCVE-2024-49118などが挙げられ、これらはすべてリモートでのコード実行に関わるものである。
MicrosoftはWindows 10/11およびWindows Server 2016/2019/2022に対しても、緊急度の高いアップデートを提供しており、年末の休暇に伴い、今月のプレビューパッチはリリースされない。
Microsoft OfficeやMicrosoft Edge、SQL Serverなどの製品に対しても、セキュリティ修正が行われており、特にSQL Server関連では情報漏えいや特権の昇格に関する脆弱性が修正されている。
これらのアップデートは、ユーザーが安全にシステムを利用するために重要であり、適切な対策を講じる必要がある。
参考リンクhttps://news.yahoo.co.jp/articles/167dab6ee99c387daa2e36ccae0ad48a85e04aba