火曜日のパッチ: Windows と Hyper-V が 4 つの重大な脆弱性にさらされる
Patch Tuesday は Windows システムのセキュリティを維持するために非常に重要ですが、場合によっては重大な脆弱性が明らかになる可能性があります。今回、Windows と Hyper-V は 4 つの主要なセキュリティ脆弱性にさらされており、データとネットワークの保護を確保するために迅速な対応が必要です。
Sommaire
火曜日のパッチで 142 件のセキュリティ脆弱性が明らかに
過去には 火曜日のパッチ, Microsoftは、合計142件という驚異的なセキュリティ脆弱性に対するパッチをリリースしました。最も注目に値するものとして、ソフトウェアに 4 つの重大な欠陥が確認されました。 ウィンドウズ そして Hyper-V。
Hyper-V の CVE-2024-38080 脆弱性を修正
脆弱性 CVE-2024-38080 は最も懸念されるものの一つです。積極的に悪用されると、攻撃者が次の情報を入手できるようになります。 システム権限 で Hyper-V、仮想化サーバーに大きなリスクをもたらします。アップデートがなければ、攻撃者は任意のコードを実行するだけでなく、ホスト システムを完全に制御することもできます。
Windows コーデックとリモート デスクトップ ライセンス サービスの重大な欠陥
ライブラリに影響を与える別の重要な脆弱性 Windows コーデック、以下にリストされています CVE-2024-38060。このバグにより、画像解析の欠陥を悪用し、悪意のある TIFF ファイルを介してリモート コードが実行される可能性があります。
サービス Windows リモート デスクトップ ライセンス サービス 3 つの異なる脆弱性が残されているわけではありません (CVE-2024-38074、 CVE-2024-38076、 CVE-2024-38077)。ハッカーは、場合によっては事前の認証を必要とせずに、特別に作成したネットワーク パケットを送信することにより、悪意のあるコードをリモートで呼び出すことができます。
最後に、別の差し迫った脆弱性に関する懸念があります。 共有ポイント。以下にリストされています CVE-2024-38023、権限を持つ攻撃者に次のことを許可します。 ウェブサイトのオーナー 任意のコードを実行し、サイトのセキュリティを侵害します。
Microsoft Office ユーザー向けの推奨事項
のユーザー マイクロソフトオフィス アップデートをすぐに適用する必要があります CVE-2024-38021、リンクをクリックするだけでリモートでコードを実行できる欠陥。このタイプの攻撃により、 保護された表示 のオフィスの取得と NTLM資格情報。
他に 2 つの脆弱性 (CVE-2024-38024 そして CVE-2024-38094) サーバーに影響を与える 共有ポイント。特定の特定の条件下では、攻撃者がリモートでコードを実行する可能性があり、侵害のリスクが高まります。
脆弱性比較表
脆弱性 | 説明 |
CVE-2024-38080 | Hyper-V、SYSTEM権限の取得 |
CVE-2024-38060 | Windows コーデック、TIFF 経由のリモート コード実行 |
CVE-2024-38074 | リモート デスクトップ ライセンス サービス、リモート コード実行 |
CVE-2024-38076 | リモート デスクトップ ライセンス サービス、リモート コード実行 |
CVE-2024-38077 | リモート デスクトップ ライセンス サービス、リモート コード実行 |
CVE-2024-38023 | SharePoint、サイト所有者による任意のコードの実行 |
CVE-2024-38021 | Microsoft Office、リンクによるリモートコード実行 |
CVE-2024-38024 | SharePoint、リモートコード実行 |
CVE-2024-38094 | SharePoint、リモートコード実行 |
-
予約の取れない女性専門トレーナーが教える 筋トレなし、食べてやせる!神やせ7日間ダイエットBinding : Gebundene Ausgabe, medium : Gebundene Ausgabe, ISBN : 4046051000
-
日本語は生き残れるか―経済言語学の視点から (Php新書)Binding : Taschenbuch, medium : Taschenbuch, ISBN : 4569617271
-
天気の子 (角川つばさ文庫)Binding : Taschenbuch, medium : Taschenbuch, ISBN : 4046319275
Comments
Leave a comment