2024 年 12 月のセキュリティ更新プログラム (月例)
news
2024 年 12 月 10 日 (米国時間) 、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました
マイクロソフト製品では、一部の例外を除き既定で自動更新が有効になっており、自動的にセキュリティ更新プログラムが適用されます。
発表された内容には『CVE-2024-49138 Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性は、更新プログラムが公開されるよりも前に悪用が行われていること、や脆弱性の詳細が一般へ公開されていることを確認しています。お客様においては、更新プログラムの適用を早急に行ってください。』とあります。
他にも『今月のセキュリティ更新プログラムで修正した脆弱性のうち、CVE-2024-49112 Windows Lightweight Directory Access Protocol (LDAP) のリモートでコードが実行される脆弱性は、CVSS 基本値が9.8 と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性です。 』という更新内容の補足情報もあります。
https://msrc.microsoft.com/blog/2024/12/202412-security-update/
2024 年 12 月のセキュリティ更新プログラム (月例)
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49138
CVE-2024-49138
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49112
CVE-2024-49112
« Appleは複数のApple製品の脆弱性に対処するセキュリティアップデートを発表した | トップページ | 新規構築中のサーバにサイバー攻撃、個人情報流出の可能性 »
「news」カテゴリの記事
- Adobe AcrobatおよびReaderの脆弱性(2025.06.13)
- マイクロソフト セキュリティ更新プログラム(2025年6月)(2025.06.12)
- Apple iOSをアップデート(2025.05.16)
- Apple macOSをアップデート(2025.05.16)
- MS、月例セキュリティ更新を公開(2025.05.15)
« Appleは複数のApple製品の脆弱性に対処するセキュリティアップデートを発表した | トップページ | 新規構築中のサーバにサイバー攻撃、個人情報流出の可能性 »
コメント