火曜日のパッチ: Windows と Hyper-V が 4 つの重大な脆弱性にさらされる

Patch Tuesday は Windows システムのセキュリティを維持するために非常に重要ですが、場合によっては重大な脆弱性が明らかになる可能性があります。今回、Windows と Hyper-V は 4 つの主要なセキュリティ脆弱性にさらされており、データとネットワークの保護を確保するために迅速な対応が必要です。

火曜日のパッチで 142 件のセキュリティ脆弱性が明らかに

過去には 火曜日のパッチ, Microsoftは、合計142件という驚異的なセキュリティ脆弱性に対するパッチをリリースしました。最も注目に値するものとして、ソフトウェアに 4 つの重大な欠陥が確認されました。 ウィンドウズ そして Hyper-V。

Hyper-V の CVE-2024-38080 脆弱性を修正

脆弱性 CVE-2024-38080 は最も懸念されるものの一つです。積極的に悪用されると、攻撃者が次の情報を入手できるようになります。 システム権限 で Hyper-V、仮想化サーバーに大きなリスクをもたらします。アップデートがなければ、攻撃者は任意のコードを実行するだけでなく、ホスト システムを完全に制御することもできます。

Windows コーデックとリモート デスクトップ ライセンス サービスの重大な欠陥

ライブラリに影響を与える別の重要な脆弱性 Windows コーデック、以下にリストされています CVE-2024-38060。このバグにより、画像解析の欠陥を悪用し、悪意のある TIFF ファイルを介してリモート コードが実行される可能性があります。

サービス Windows リモート デスクトップ ライセンス サービス 3 つの異なる脆弱性が残されているわけではありません (CVE-2024-38074、 CVE-2024-38076、 CVE-2024-38077）。ハッカーは、場合によっては事前の認証を必要とせずに、特別に作成したネットワーク パケットを送信することにより、悪意のあるコードをリモートで呼び出すことができます。

SharePoint の重大な脆弱性 (CVE-2024-38023)

最後に、別の差し迫った脆弱性に関する懸念があります。 共有ポイント。以下にリストされています CVE-2024-38023、権限を持つ攻撃者に次のことを許可します。 ウェブサイトのオーナー 任意のコードを実行し、サイトのセキュリティを侵害します。

Microsoft Office ユーザー向けの推奨事項

のユーザー マイクロソフトオフィス アップデートをすぐに適用する必要があります CVE-2024-38021、リンクをクリックするだけでリモートでコードを実行できる欠陥。このタイプの攻撃により、 保護された表示 のオフィスの取得と NTLM資格情報。

SharePoint の追加の脆弱性

他に 2 つの脆弱性 (CVE-2024-38024 そして CVE-2024-38094) サーバーに影響を与える 共有ポイント。特定の特定の条件下では、攻撃者がリモートでコードを実行する可能性があり、侵害のリスクが高まります。

脆弱性比較表