最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。
2024/08/13
2024年8月のセキュリティ更新プログラム (月例)
https://msrc.microsoft.com/blog/2024/08/202408-security-update/
今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に悪用や脆弱性の詳細が一般へ公開されていることを確認しています。お客様においては、更新プログラムの適用を早急に行ってください。
2024年8月13日 (米国時間)、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。以下の6件は、既に悪用が確認されている脆弱性となりますので、早急にアップデートすることを推奨します。
CVE-2024-38189 Microsoft Project のリモートでコードが実行される脆弱性
CVE-2024-38107 Windows Power Dependency Coordinator の特権昇格の脆弱性
CVE-2024-38106 Windows カーネルの特権の昇格の脆弱性
CVE-2024-38193 WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性
CVE-2024-38178 スクリプト エンジンのメモリ破損の脆弱性
CVE-2024-38199 Windows Line Printer Daemon (LPD) サービスのリモートでコードが実行される脆弱性
・参考情報
2024年8月のセキュリティ更新プログラム
https://msrc.microsoft.com/update-guide/releaseNote/2024-Aug
2024/08/14
Adobe Security Bulletin
https://helpx.adobe.com/security/products/acrobat/apsb24-57.html
Adobe has released a security update for Adobe Acrobat and Reader for Windows and macOS. This update addresses critical and important vulnerabilities. Successful exploitation could lead to arbitrary code execution, privilege escalation and memory leak.
Adobeは、「Adobe Acrobat」「Adobe Reader」向けにセキュリティアップデートをリリースしました。12件の脆弱性が修正されており、「Use After Free」の脆弱性「CVE-2024-39422」は、任意のコードの実行という共通脆弱性評価システム「CVSSv3.1」のベーススコアが「8.1」でもっとも高く評価されています。その他にも「7.8」と評価された脆弱性6件、「7.5」の脆弱性が1件修正されていますので、早急にアップデートすることを推奨します。
IPA – 共通脆弱性評価システムCVSS v3概説
https://www.ipa.go.jp/security/vuln/scap/cvssv3.html
2024/08/14
Security Bulletins
https://www.zoom.com/en/trust/security-bulletin/
Zoomは、15件の脆弱性を修正したセキュリティアドバイザリーを公開しました。Zoom WorkplaceアプリやSDKにおいてバッファオーバーフローの脆弱性「CVE-2024-39825」、情報漏洩のおそれがある「CVE-2024-39818」などが含まれています。共通脆弱性評価システム「CVSSv3.1」のベーススコアは、「CVE-2024-39825」が「8.5」、「CVE-2024-39818」が「7.5」と評価されていますので、早急にアップデートすることを推奨します。
・修正された脆弱性
CVE-2024-39818
CVE-2024-39822
CVE-2024-39823
CVE-2024-39824
CVE-2024-39825
CVE-2024-42434
CVE-2024-42435
CVE-2024-42436
CVE-2024-42437
CVE-2024-42438
CVE-2024-42439
CVE-2024-42440
CVE-2024-42441
CVE-2024-42442
CVE-2024-42443
今週は、毎月恒例の「Patch Tuesday」ということで、それに合わせた有名どころの製品にて様々なセキュリティアップデートが行われました。上記以外の製品についてもアップデート情報が公開されていると思いますので、このタイミングで情報収集してみてはいかがでしょうか。
担当KK