マイクロソフト製ソフトウェアの深刻な脆弱性について(注意喚起)

平素は御前崎ケーブルテレビのご利用まことにありがとうございます。
2024 年 5 月 14 日 (米国時間) 、マイクロソフト社から、マイクロソフト製品に影響する脆弱性を修正するため、セキュリティ更新プログラムが公開されました。

  1. 対象ソフトウェア

    2. Microsoft Windows、Microsoft Office等の複数のマイクロソフト製ソフトウェア(対象ソフトウェアの一覧は、参考URL参照)

  2. 脆弱性悪用による影響等

    3. 任意のコードを実行(プログラムの実行、異常終了、当該コンピュータに保存されているデータの改ざん・削除・漏洩等)される恐れがあります。

  3. 悪用

    4. 脆弱性を悪用した攻撃が確認されています。

  4. 対応

    5. マイクロソフト社から、本脆弱性を修正したアップデートが公開されているため、対象のソフトウェアを利用している場合は最新のアップデートの実施をお願いします。

  5. その他

    6. セキュリティ更新プログラム(参考URL①)にて修正された脆弱性のうち、深刻な脆弱性はCVE-2024-30040(参考URL②)及びCVE-2024-30051(参考URL③)です。

■参考URL

2024年5月のセキュリティ更新プログラム (月例)(マイクロソフト)
Windows MSHTMLプラットフォームのセキュリティ機能のバイパスの脆弱性(マイクロソフト)
Windows DWM Coreライブラリの特権の昇格の脆弱性(マイクロソフト)

2024.5.17