「Hyper-V」「MSHTML」などの脆弱性悪用を確認 Microsoftの2024年7月更新プログラムを早急に適用をJPCERT/CCが注意喚起

JPCERT/CCは、Microsoftが公開した2024年7月のセキュリティ更新プログラムを早急に適用するよう注意を促した。脆弱性が悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの危険性がある。

» 2024年07月10日 16時30分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 JPCERTコーディネーションセンター(JPCERT/CC)は2024年7月10日、Microsoftが公開した2024年7月のセキュリティ更新プログラムを早急に適用するよう注意を促している。セキュリティ更新プログラムは「Microsoft Update」「Windows Update」などを用いての適用できる。

画像 プレスリリース

既に悪用を確認、早急な適用が必要

 2024年7月9日(米国時間)にMicrosoftが公開した2024年7月のセキュリティ更新プログラムの対象となる脆弱(ぜいじゃく)性のうち、「Windows Hyper-Vの特権の昇格の脆弱性」(CVE-2024-38080)と「Windows MSHTMLプラットフォームのスプーフィングの脆弱性」(CVE-2024-38112)については、既に悪用の事実を確認しているとMicrosoftは公表している。これらの脆弱性が悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの危険性がある。

 以下はMicrosoftブログで公開されている「更新プログラムが公開されるよりも前に悪用されたり脆弱性の詳細が公開されたりしていることを確認している脆弱性」のリストだ。なお、前述した2つの脆弱性もこれに含まれる。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。