Microsoft は、次のセキュリティ修正プログラムの最新バッチを公開しました。 行進 2024 火曜日のパッチ, 合計に対処する 59 CVE 番号が付けられた脆弱性. 良いニュースは、これらの脆弱性は現在、公に悪用されたことが知られていないことです。, ユーザーも管理者も同様に安堵のため息をつきます.
でも, の記憶 先月のパッチ後の火曜日 エクスプロイトはまだ新しいです. 最近のアップデートで, Microsoftは2つの脆弱性を明らかにした, これまで一般に知られていなかった, 実際に積極的に悪用されていた. そのうちの 1 つ, CVE-2024-21338 として識別される, Windows カーネルにおける特権昇格の欠陥でした, 当初はアバストの研究者によって報告されました. ゾッとするほど, それは悪用されていた 北朝鮮のハッカーたち Microsoft がパッチを発行するまでの数か月間. この事件は、悪用を防ぐためにセキュリティの抜け穴にタイムリーに対処することが最も重要であることを浮き彫りにしています。.
3 月に修正された重大な脆弱性 2024 火曜日のパッチ
Windows Hyper-V に影響を及ぼす 2 つの重大な脆弱性が目立っています. CVE-2024-21407 により有効になります リモートコード実行 (RCE) ゲストからホストへの逃避を通じて, 一方、CVE-2024-21408 は、 サービス拒否 (DoS) 脆弱性. 一見、重症度に差があるように見えても、, どちらの脆弱性も直ちに対応する必要があります, 管理者にハイパーバイザーを実行している Windows システムを更新するよう促す.
ダスティン・チャイルズ, トレンドマイクロのゼロデイ・イニシアチブの脅威認識責任者, CVE-2024-26198 を別の重大な脆弱性として強調表示します。. Microsoft Exchange Serverに影響を与えるこの未認証のRCE欠陥は、DLLのロードを悪用します, コード実行につながる可能性がある. このパッチは、Microsoft Exchange Server の累積的な更新プログラムに含まれています。 2016 と 2019, Exchange Online 顧客の保護を確保する.
加えて, CVE-2024-21400, Azure Kubernetes Service に影響を与える特権昇格の脆弱性 (AKS) 機密コンテナ, 深刻な脅威をもたらす. 認証されていない攻撃者がこの脆弱性を悪用してシステムを侵害する可能性があります。.
サトナム・ナラン, Tenable のシニア スタッフ リサーチ エンジニア, Microsoft によってパッチが適用された 6 つの脆弱性を次のように強調しています。 “可能性が高い” 搾取される. これらには、Windows カーネルにおける特権昇格の脆弱性が含まれます。, Windows 複合イメージ ファイル システム, Windows グラフィックス コンポーネント, および Windows 印刷スプーラー. ナランは CVE-2024-21390 にも注意を喚起します, Microsoft Authenticator の特権昇格の欠陥. 悪用される可能性は低いものの、, この欠陥が被害者のデバイスにすでに存在する攻撃者によって悪用された場合、重大な影響を及ぼす可能性があります。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: