独立行政法人 情報処理推進機構(IPA)は11月13日、「Microsoft 製品の脆弱性対策について(2024年11月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2024年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2024年11月度のセキュリティ更新プログラムを公開したことを受けたもの。
対象となるソフトウェアは次の通り。
Windows 11 v24H2, v23H2, v22H2
Windows 10 v22H2
Windows Server 2025 (Server Core installationを含む)
Windows Server 2022,23H2 (Server Core installationを含む)
Windows Server 2019 , 2016 (Server Core installation を含む)
Microsoft Office
Microsoft Exchange Server
Microsoft .NET
Microsoft Visual Studio
Microsoft SQL Server
Microsoft Azure
Microsoft Defender for Endpoint
これらの脆弱性を悪用された場合、アプリケーションプログラムの異常終了や攻撃者によるパソコンの制御など、様々な被害が発生する可能性がある。
IPAおよびJPCERT/CCでは、Microsoft Update、Windows Updateなどでセキュリティ更新プログラムを適用するよう呼びかけている。
また「NTLM ハッシュ開示スプーフィングの脆弱性(CVE-2024-43451)」と「Windows タスク スケジューラの特権の昇格の脆弱性(CVE-2024-49039)」については、Microsoft 社が「悪用の事実を確認済み」と公表しており、被害拡大のおそれがあるため、至急、修正プログラムを適用するよう呼びかけている。
# | 言葉 | 意味 |
---|---|---|
4 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
3 | 更新 | こうしん (更新) : renewal; update; innovation; improvement |
3 | 含む | ふくむ (含む) : 1. to contain; to comprise; to have; to hold; to include; to embrace 2. to hold in the mouth |
2 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
2 | 悪用 | あくよう (悪用) : abuse; misuse; perversion |
2 | 被害 | ひがい (被害) : (suffering) damage; injury; harm |
2 | 適用 | てきよう (適用) : applying (e.g. a technology); adoption |
2 | 呼びかける | よびかける (呼びかける) : 1. to call out to; to hail; to address 2. to appeal |
1 | 独立行政法人 | どくりつぎょうせいほうじん (独立行政法人) : independent administrative corporation (institution, agency) |
1 | 情報処理推進機構 | じょうほうしょりすいしんきこう (情報処理推進機構) : Information-technology Promotion Agency (organization) |
1 | 製品 | せいひん (製品) : manufactured goods; finished goods; product |
1 | 対策 | たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test) |
1 | 一般社団法人 | いっぱんしゃだんほうじん (一般社団法人) : general incorporated association |
1 | 関する | かんする (関する) : to concern; to be related |
1 | 注意喚起 | ちゅういかんき (注意喚起) : call for attention; alert; heads-up; reminder |
1 | 公開 | こうかい (公開) : opening to the public; making available to the public; putting on display; exhibiting; showing (play, movie, etc.); holding (interview, etc.); open; public |
1 | 受ける | うける (受ける) : 1. to receive; to get 2. to catch (e.g. a ball) |
1 | 対象 | たいしょう (対象) : target; object (of worship, study, etc.); subject (of taxation, etc.) |
1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
1 | 異常終了 | いじょうしゅうりょう (異常終了) : abnormal termination (e.g. of a program); ABnormal END; ABEND |
1 | 攻撃者 | こうげきしゃ (攻撃者) : aggressor; assailant; invader |
1 | 制御 | せいぎょ (制御) : 1. control (of a machine, device, etc.) 2. control (over an opponent, one's emotions, etc.); governing; management; suppression; keeping in check |
1 | 様々 | さまざま (様々) : various; varied; diverse; all sorts of |
1 | 発生 | はっせい (発生) : 1. outbreak; spring forth; occurrence; incidence 2. generation (e.g. of power or heat); genesis; origin |
1 | 可能性 | かのうせい (可能性) : potentiality; likelihood; possibility; availability |
1 | および | および (及び) : and; as well as |
1 | 開示 | かいじ (開示) : release (e.g. information); disclosure (legal); show; indication; display |
1 | 特権 | とっけん (特権) : privilege; special right |
1 | 昇格 | しょうかく (昇格) : promotion; raising of status |
1 | 事実 | じじつ (事実) : fact; truth; reality |
1 | 確認 | かくにん (確認) : confirmation; verification; validation; review; check; affirmation; identification |
1 | 済み | ずみ (済み) : arranged; taken care of; settled; completed; finished |
1 | 公表 | こうひょう (公表) : official announcement; proclamation |
1 | 拡大 | かくだい (拡大) : magnification; enlargement; expansion; amplification |
1 | おそれ | おそれ (恐れ) : fear; horror; anxiety; concern; uneasiness; reverence |
1 | 至急 | しきゅう (至急) : 1. urgent; pressing; immediate; prompt; express 2. urgently; promptly; at once; right away; without delay; as soon as possible |
1 | 修正プログラム | しゅうせいプログラム (修正プログラム) : (software) patch; updater (to correct a program flaw) |