Kantan Reader

　独立行政法人情報処理推進機構（IPA）は10月9日、「Microsoft 製品の脆弱性対策について(2024年10月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2024年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2024年10月度のセキュリティ更新プログラムを公開したことを受けたもの。

　対象となるソフトウェアは次の通り。

Windows 11 v24H2, v23H2, v22H2, v21H2 Windows 10 v22H2 Windows Server 2022,23H2 (Server Core installationを含む) Windows Server 2019 , 2016 (Server Core installation を含む) Microsoft Office Microsoft SharePoint Microsoft .NET Microsoft Visual Studio Microsoft Azure System Center

　これらの脆弱性を悪用された場合、アプリケーションプログラムの異常終了や攻撃者によるパソコンの制御など、様々な被害が発生する可能性がある。

　IPAおよびJPCERT/CCでは、Microsoft Update、Windows Updateなどでセキュリティ更新プログラムを適用するよう呼びかけている。

　また「Microsoft 管理コンソールのリモートでコードが実行される脆弱性（CVE-2024-43572）」と「Windows MSHTML Platform Spoofing Vulnerability（CVE-2024-43573）」については、Microsoft 社が「悪用の事実を確認済み」と公表しており、被害拡大のおそれがあるため、至急、修正プログラムを適用するよう呼びかけている。

#	言葉	意味
3	脆弱性	ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility
3	更新	こうしん (更新) : renewal; update; innovation; improvement
2	発表	はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling
2	含む	ふくむ (含む) : 1. to contain; to comprise; to have; to hold; to include; to embrace 2. to hold in the mouth
2	悪用	あくよう (悪用) : abuse; misuse; perversion
2	被害	ひがい (被害) : (suffering) damage; injury; harm
2	適用	てきよう (適用) : applying (e.g. a technology); adoption
2	呼びかける	よびかける (呼びかける) : 1. to call out to; to hail; to address 2. to appeal
1	独立行政法人	どくりつぎょうせいほうじん (独立行政法人) : independent administrative corporation (institution, agency)
1	情報処理推進機構	じょうほうしょりすいしんきこう (情報処理推進機構) : Information-technology Promotion Agency (organization)
1	製品	せいひん (製品) : manufactured goods; finished goods; product
1	対策	たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test)
1	一般社団法人	いっぱんしゃだんほうじん (一般社団法人) : general incorporated association
1	関する	かんする (関する) : to concern; to be related
1	注意喚起	ちゅういかんき (注意喚起) : call for attention; alert; heads-up; reminder
1	公開	こうかい (公開) : opening to the public; making available to the public; putting on display; exhibiting; showing (play, movie, etc.); holding (interview, etc.); open; public
1	受ける	うける (受ける) : 1. to receive; to get 2. to catch (e.g. a ball)
1	対象	たいしょう (対象) : target; object (of worship, study, etc.); subject (of taxation, etc.)
1	通り	とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic
1	異常終了	いじょうしゅうりょう (異常終了) : abnormal termination (e.g. of a program); ABnormal END; ABEND
1	攻撃者	こうげきしゃ (攻撃者) : aggressor; assailant; invader
1	制御	せいぎょ (制御) : 1. control (of a machine, device, etc.) 2. control (over an opponent, one's emotions, etc.); governing; management; suppression; keeping in check
1	様々	さまざま (様々) : various; varied; diverse; all sorts of
1	発生	はっせい (発生) : 1. outbreak; spring forth; occurrence; incidence 2. generation (e.g. of power or heat); genesis; origin
1	可能性	かのうせい (可能性) : potentiality; likelihood; possibility; availability
1	および	および (及び) : and; as well as
1	管理	かんり (管理) : control; management (e.g. of a business)
1	実行	じっこう (実行) : execution (e.g. of a plan); carrying out; practice; action; implementation; fulfillment; realization
1	事実	じじつ (事実) : fact; truth; reality
1	確認	かくにん (確認) : confirmation; verification; validation; review; check; affirmation; identification
1	済み	ずみ (済み) : arranged; taken care of; settled; completed; finished
1	公表	こうひょう (公表) : official announcement; proclamation
1	拡大	かくだい (拡大) : magnification; enlargement; expansion; amplification
1	おそれ	おそれ (恐れ) : fear; horror; anxiety; concern; uneasiness; reverence
1	至急	しきゅう (至急) : 1. urgent; pressing; immediate; prompt; express 2. urgently; promptly; at once; right away; without delay; as soon as possible
1	修正プログラム	しゅうせいプログラム (修正プログラム) : (software) patch; updater (to correct a program flaw)

Published: 2024-10-11 08:00

マイクロソフトが10月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件