ホーム > セキュリティ情報 > 2024年4月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を。

2024年4月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を。

by きっとぽすと
2024年4月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を

2024年4月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を。

2024年4月9日、マイクロソフトは脆弱性を修正するセキュリティ更新プログラムを公開しました。「CVE-2024-26234 プロキシ ドライバ スプーフィングの脆弱性」 については、更新プログラム公開前に悪用や脆弱性の詳細が一般へ公開されていることを確認しています。早急な対応を行ってください。

<参考URL>
2024 年 4 月のセキュリティ更新プログラム (月例)
2024 年 4 月セキュリティ更新プログラム リリースノート

緊急度や影響度が高いセキュリティ更新プログラム一覧

製品ファミリ 

深刻度 

最も大きな影響 

関連するサポート技術情報またはサポートの Web ページ 

Windows 11 23H2, v22H2, v21H2 

重要 

リモートでコードの実行が可能 

v23H2 ,v22H2 5036893 

v21H2 5036894  

Windows 10 v22H2, v21H2 

重要 

リモートでコードの実行が可能 

5036892 

Windows Server 2022, 23H2 Edition (including Server Core installation) 

重要 

リモートでコードの実行が可能 

Windows Server 2022 5036909 

Windows Server 23H2 5036910 

Windows Server 2019 , 2016​ 

(including Server Core installations) 

重要 

リモートでコードの実行が可能 

Windows Server 2019 5036896 
Windows Server 2016 5036899 

Microsoft Office 

重要 

リモートでコードの実行が可能 

https://learn.microsoft.com/officeupdates 

Microsoft SharePoint 

重要 

なりすまし 

https://learn.microsoft.com/officeupdates/sharepoint-updates 

Microsoft .NET 

重要 

リモートでコードの実行が可能 

https://learn.microsoft.com/dotnet 

Microsoft .NET Framework 

重要 

リモートでコードの実行が可能 

https://learn.microsoft.com/dotnet/framework 

Microsoft Visual Studio 

重要 

リモートでコードの実行が可能 

https://learn.microsoft.com/visualstudio 

Microsoft SQL Server 

重要 

リモートでコードの実行が可能 

https://learn.microsoft.com/sql 

Microsoft Azure 

重要 

リモートでコードの実行が可能 

https://learn.microsoft.com/azure 

Microsoft Defender for IoT 

緊急 

リモートでコードの実行が可能 

https://learn.microsoft.com/en-us/azure/defender-for-iot/ 

既存の脆弱性情報の更新

既存の脆弱性 3 件を更新しました。 

  • CVE-2023-24932 セキュア ブートのセキュリティ機能のバイパスの脆弱性 
    「セキュリティ更新プログラム」 の表にWindows 11 version 23H2 for x64-based systems と Windows 11 version 23H2 for ARM-based systems を追加しました。本脆弱性に対する軽減策は既定でオフになっていることに注意してください。BlackLotus UEFI ブートキットを利用した セキュア ブート バイパスが公開されており、セキュリティ緩和策を実装するために追加の手順を実行する必要があります。積極的なセキュリティ対策を行う、もしくはロールアウトの準備を開始したいお客様は、KB5025885: CVE-2023-24932 に関連付けられているセキュア ブートの変更に対する Windows ブート マネージャー失効を管理する方法 を参照してください。 
  • CVE-2024-21427 Windows Kerberos のセキュリティ機能のバイパスの脆弱性 
    以下を変更しました。 
    1)サポートされるすべてのクライアント バージョンの Windows 10 および Windows 11 は、この脆弱性の影響を受けないため、「セキュリティ更新プログラム」の表から削除しました。 
    2) CVE-2024-21427 に包括的に対処するため、マイクロソフトは、影響を受けるすべてのバージョンの Windows Server 2012 R2、Windows Server 2016、Windows Server 2019、Windows Server 2022、および Windows Server 2022 23H2 Edition の 2024 年 4 月のセキュリティ更新プログラムをリリースしました。マイクロソフトは、この脆弱性から完全に保護するために、お客様に更新プログラムをインストールすることを強く推奨します。システムが自動更新を受信するように構成されているお客様は、それ以上の操作を行う必要はありません。 
  • CVE-2024-21330 Open Management Infrastructure (OMI) の特権の昇格の脆弱性 
    Azure HDInsights も本脆弱性の影響を受けるため、「セキュリティ更新プログラム」 の表に追加しました。マイクロソフトでは、Azure HDInsights を実行しているお客様に対して、本脆弱性から完全に保護するために、更新プログラムをインストールすることを強く推奨しています。 

セキュリティに関するおススメ記事

2024年3月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を。
ネット閲覧中に突然表示されるWindowsDefender「偽警告画面」の画面の閉じ方

, ,

私たちは、今までにないPCキッティングの新しいカタチ、PCキッティング自動化サービスKitPost(きっとぽすと)を運営しています。
情シス担当者様をご支援・サポートしたいと考えています。

PCキッティングに関するご相談がございましたら、ぜひお気軽にお問合せください。

山梨ニューメディアセンター

TEL:055-231-3063
Mail:nmcei@y-nmc.jp