Published: 2024-11-15 08:00

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件

 独立行政法人 情報処理推進機構(IPA)は11月13日、「Microsoft 製品脆弱性対策について(2024年11月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2024年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2024年11月度のセキュリティ更新プログラムを公開したことを受けたもの。

 対象となるソフトウェアは次の通り

Windows 11 v24H2, v23H2, v22H2 Windows 10 v22H2 Windows Server 2025 (Server Core installationを含む) Windows Server 2022,23H2 (Server Core installationを含む) Windows Server 2019 , 2016 (Server Core installation を含む) Microsoft Office Microsoft Exchange Server Microsoft .NET Microsoft Visual Studio Microsoft SQL Server Microsoft Azure Microsoft Defender for Endpoint

 これらの脆弱性悪用された場合、アプリケーションプログラムの異常終了攻撃者によるパソコンの制御など、様々被害発生する可能性がある。

 IPAおよびJPCERT/CCでは、Microsoft Update、Windows Updateなどでセキュリティ更新プログラムを適用するよう呼びかけている。

 また「NTLM ハッシュ開示スプーフィングの脆弱性(CVE-2024-43451)」と「Windows タスク スケジューラの特権昇格脆弱性(CVE-2024-49039)」については、Microsoft 社が「悪用事実確認済み」と公表しており、被害拡大おそれがあるため、至急修正プログラム適用するよう呼びかけている。

# 言葉 意味
4 ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility
3 こうしん (更新) : renewal; update; innovation; improvement
3 ふくむ (含む) : 1. to contain; to comprise; to have; to hold; to include; to embrace 2. to hold in the mouth
2 はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling
2 あくよう (悪用) : abuse; misuse; perversion
2 ひがい (被害) : (suffering) damage; injury; harm
2 てきよう (適用) : applying (e.g. a technology); adoption
2 よびかける (呼びかける) : 1. to call out to; to hail; to address 2. to appeal
1 どくりつぎょうせいほうじん (独立行政法人) : independent administrative corporation (institution, agency)
1 じょうほうしょりすいしんきこう (情報処理推進機構) : Information-technology Promotion Agency (organization)
1 せいひん (製品) : manufactured goods; finished goods; product
1 たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test)
1 いっぱんしゃだんほうじん (一般社団法人) : general incorporated association
1 かんする (関する) : to concern; to be related
1 ちゅういかんき (注意喚起) : call for attention; alert; heads-up; reminder
1 こうかい (公開) : opening to the public; making available to the public; putting on display; exhibiting; showing (play, movie, etc.); holding (interview, etc.); open; public
1 うける (受ける) : 1. to receive; to get 2. to catch (e.g. a ball)
1 たいしょう (対象) : target; object (of worship, study, etc.); subject (of taxation, etc.)
1 とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic
1 いじょうしゅうりょう (異常終了) : abnormal termination (e.g. of a program); ABnormal END; ABEND
1 こうげきしゃ (攻撃者) : aggressor; assailant; invader
1 せいぎょ (制御) : 1. control (of a machine, device, etc.) 2. control (over an opponent, one's emotions, etc.); governing; management; suppression; keeping in check
1 さまざま (様々) : various; varied; diverse; all sorts of
1 はっせい (発生) : 1. outbreak; spring forth; occurrence; incidence 2. generation (e.g. of power or heat); genesis; origin
1 かのうせい (可能性) : potentiality; likelihood; possibility; availability
1 および (及び) : and; as well as
1 かいじ (開示) : release (e.g. information); disclosure (legal); show; indication; display
1 とっけん (特権) : privilege; special right
1 しょうかく (昇格) : promotion; raising of status
1 じじつ (事実) : fact; truth; reality
1 かくにん (確認) : confirmation; verification; validation; review; check; affirmation; identification
1 ずみ (済み) : arranged; taken care of; settled; completed; finished
1 こうひょう (公表) : official announcement; proclamation
1 かくだい (拡大) : magnification; enlargement; expansion; amplification
1 おそれ (恐れ) : fear; horror; anxiety; concern; uneasiness; reverence
1 しきゅう (至急) : 1. urgent; pressing; immediate; prompt; express 2. urgently; promptly; at once; right away; without delay; as soon as possible
1 しゅうせいプログラム (修正プログラム) : (software) patch; updater (to correct a program flaw)