ウィンドウズ

火曜日のパッチ: Windows と Hyper-V が 4 つの重大な脆弱性にさらされる

By Jean-Luc Pircard , on 7月 11, 2024 , updated on 7月 11, 2024 — Hyper-V, ウィンドウズ, レビュー, 火曜日のパッチ, 脆弱性 - 1 minute to read
Homeウィンドウズ火曜日のパッチ: Windows と Hyper-V が 4 つの重大な脆弱性にさらされる
Patch Tuesday : Windows et Hyper-V exposés à 4 vulnérabilités critiques
Notez-moi

Patch Tuesday は Windows システムのセキュリティを維持するために非常に重要ですが、場合によっては重大な脆弱性が明らかになる可能性があります。今回、Windows と Hyper-V は 4 つの主要なセキュリティ脆弱性にさらされており、データとネットワークの保護を確保するために迅速な対応が必要です。

火曜日のパッチで 142 件のセキュリティ脆弱性が明らかに

過去には 火曜日のパッチ, Microsoftは、合計142件という驚異的なセキュリティ脆弱性に対するパッチをリリースしました。最も注目に値するものとして、ソフトウェアに 4 つの重大な欠陥が確認されました。 ウィンドウズ そして Hyper-V

Hyper-V の CVE-2024-38080 脆弱性を修正

画面上の警告メッセージの視覚化:

脆弱性 CVE-2024-38080 は最も懸念されるものの一つです。積極的に悪用されると、攻撃者が次の情報を入手できるようになります。 システム権限Hyper-V、仮想化サーバーに大きなリスクをもたらします。アップデートがなければ、攻撃者は任意のコードを実行するだけでなく、ホスト システムを完全に制御することもできます。

Windows コーデックとリモート デスクトップ ライセンス サービスの重大な欠陥

ライブラリに影響を与える別の重要な脆弱性 Windows コーデック、以下にリストされています CVE-2024-38060。このバグにより、画像解析の欠陥を悪用し、悪意のある TIFF ファイルを介してリモート コードが実行される可能性があります。

サービス Windows リモート デスクトップ ライセンス サービス 3 つの異なる脆弱性が残されているわけではありません (CVE-2024-38074CVE-2024-38076CVE-2024-38077)。ハッカーは、場合によっては事前の認証を必要とせずに、特別に作成したネットワーク パケットを送信することにより、悪意のあるコードをリモートで呼び出すことができます。

SharePoint の重大な脆弱性 (CVE-2024-38023)

SharePoint の脆弱性アラートが表示されたラップトップで入力する手。

最後に、別の差し迫った脆弱性に関する懸念があります。 共有ポイント。以下にリストされています CVE-2024-38023、権限を持つ攻撃者に次のことを許可します。 ウェブサイトのオーナー 任意のコードを実行し、サイトのセキュリティを侵害します。

Microsoft Office ユーザー向けの推奨事項

のユーザー マイクロソフトオフィス アップデートをすぐに適用する必要があります CVE-2024-38021、リンクをクリックするだけでリモートでコードを実行できる欠陥。このタイプの攻撃により、 保護された表示 のオフィスの取得と NTLM資格情報

SharePoint の追加の脆弱性

他に 2 つの脆弱性 (CVE-2024-38024 そして CVE-2024-38094) サーバーに影響を与える 共有ポイント。特定の特定の条件下では、攻撃者がリモートでコードを実行する可能性があり、侵害のリスクが高まります。

脆弱性比較表

脆弱性説明
CVE-2024-38080Hyper-V、SYSTEM権限の取得
CVE-2024-38060Windows コーデック、TIFF 経由のリモート コード実行
CVE-2024-38074リモート デスクトップ ライセンス サービス、リモート コード実行
CVE-2024-38076リモート デスクトップ ライセンス サービス、リモート コード実行
CVE-2024-38077リモート デスクトップ ライセンス サービス、リモート コード実行
CVE-2024-38023SharePoint、サイト所有者による任意のコードの実行
CVE-2024-38021Microsoft Office、リンクによるリモートコード実行
CVE-2024-38024SharePoint、リモートコード実行
CVE-2024-38094SharePoint、リモートコード実行
  • 予約の取れない女性専門トレーナーが教える 筋トレなし、食べてやせる!神やせ7日間ダイエット
    Binding : Gebundene Ausgabe, medium : Gebundene Ausgabe, ISBN : 4046051000
    40.99 €
  • 【心理学入門】弱いメンタルをデトックス 「やめる」習慣 「はじめる」自分 マンガでわかる7つのng習慣: 心理学のプロが教えるメンタル マンガで知る心のリセット
    Binding : paperback, Label : 【心理学入門】弱いメンタルをデトックス 「やめる」習慣 「はじめる」自分 マンガでわかる7つのNG習慣 : 心理学のプロが教えるメンタル マンガで知る心のリセット, medium : paperback, numberOfPages : 112, publicationDate : 2023-12-25, languages : japanese
    2.49 €
  • 日本語は生き残れるか―経済言語学の視点から (Php新書)
    Binding : Taschenbuch, medium : Taschenbuch, ISBN : 4569617271
    4.49 €
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

See the publications of this author

Comments

Leave a comment

Your comment will be revised by the site if needed.