Microsoft 製品の脆弱性対策について(2024年10月)
test
2024年10月9日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
Windows Updateを通じて、セキュリティ更新プログラムや重要な更新が自動的にダウンロードされインストールされます。
◯2024年10月のセキュリティ更新プログラム (月例)
https://msrc.microsoft.com/blog/2024/10/202410-security-update/
2024年10月のセキュリティ更新プログラム (月例)
下記2つの脆弱性対応に加え、3つの脆弱性に対応するものです。
・CVE-2024-43572 | Microsoft 管理コンソールのリモートでコードが実行される脆弱性
管理コンソールのリモートコードが実行される脆弱性に対応するもので、最大深刻度は警告レベル。すでに悪用の事実が確認されています
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43572
CVE-2024-43572 | Microsoft 管理コンソールのリモートでコードが実行される脆弱性
・CVE-2024-43573 | Windows MSHTML Platform Spoofing Vulnerability
Windows MSHTML プラットフォームのなりすましの脆弱性対応とされています。
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43573
CVE-2024-43573 | Windows MSHTML Platform Spoofing Vulnerability
