Patch Tuesday : Windows et Hyper-V exposés à 4 vulnérabilités critiques
ウィンドウズ

火曜日のパッチ: Windows と Hyper-V が 4 つの重大な脆弱性にさらされる

By Jean-Luc Pircard , on 7月 11, 2024 , updated on 7月 11, 2024 — Hyper-V, ウィンドウズ, レビュー, 火曜日のパッチ, 脆弱性 - 1 minute to read
Notez-moi

Patch Tuesday は Windows システムのセキュリティを維持するために非常に重要ですが、場合によっては重大な脆弱性が明らかになる可能性があります。今回、Windows と Hyper-V は 4 つの主要なセキュリティ脆弱性にさらされており、データとネットワークの保護を確保するために迅速な対応が必要です。

火曜日のパッチで 142 件のセキュリティ脆弱性が明らかに

過去には 火曜日のパッチ, Microsoftは、合計142件という驚異的なセキュリティ脆弱性に対するパッチをリリースしました。最も注目に値するものとして、ソフトウェアに 4 つの重大な欠陥が確認されました。 ウィンドウズ そして Hyper-V

Hyper-V の CVE-2024-38080 脆弱性を修正

画面上の警告メッセージの視覚化:

脆弱性 CVE-2024-38080 は最も懸念されるものの一つです。積極的に悪用されると、攻撃者が次の情報を入手できるようになります。 システム権限Hyper-V、仮想化サーバーに大きなリスクをもたらします。アップデートがなければ、攻撃者は任意のコードを実行するだけでなく、ホスト システムを完全に制御することもできます。

Windows コーデックとリモート デスクトップ ライセンス サービスの重大な欠陥

ライブラリに影響を与える別の重要な脆弱性 Windows コーデック、以下にリストされています CVE-2024-38060。このバグにより、画像解析の欠陥を悪用し、悪意のある TIFF ファイルを介してリモート コードが実行される可能性があります。

サービス Windows リモート デスクトップ ライセンス サービス 3 つの異なる脆弱性が残されているわけではありません (CVE-2024-38074CVE-2024-38076CVE-2024-38077)。ハッカーは、場合によっては事前の認証を必要とせずに、特別に作成したネットワーク パケットを送信することにより、悪意のあるコードをリモートで呼び出すことができます。

SharePoint の重大な脆弱性 (CVE-2024-38023)

SharePoint の脆弱性アラートが表示されたラップトップで入力する手。

最後に、別の差し迫った脆弱性に関する懸念があります。 共有ポイント。以下にリストされています CVE-2024-38023、権限を持つ攻撃者に次のことを許可します。 ウェブサイトのオーナー 任意のコードを実行し、サイトのセキュリティを侵害します。

Microsoft Office ユーザー向けの推奨事項

のユーザー マイクロソフトオフィス アップデートをすぐに適用する必要があります CVE-2024-38021、リンクをクリックするだけでリモートでコードを実行できる欠陥。このタイプの攻撃により、 保護された表示 のオフィスの取得と NTLM資格情報

SharePoint の追加の脆弱性

他に 2 つの脆弱性 (CVE-2024-38024 そして CVE-2024-38094) サーバーに影響を与える 共有ポイント。特定の特定の条件下では、攻撃者がリモートでコードを実行する可能性があり、侵害のリスクが高まります。

脆弱性比較表

脆弱性 説明
CVE-2024-38080 Hyper-V、SYSTEM権限の取得
CVE-2024-38060 Windows コーデック、TIFF 経由のリモート コード実行
CVE-2024-38074 リモート デスクトップ ライセンス サービス、リモート コード実行
CVE-2024-38076 リモート デスクトップ ライセンス サービス、リモート コード実行
CVE-2024-38077 リモート デスクトップ ライセンス サービス、リモート コード実行
CVE-2024-38023 SharePoint、サイト所有者による任意のコードの実行
CVE-2024-38021 Microsoft Office、リンクによるリモートコード実行
CVE-2024-38024 SharePoint、リモートコード実行
CVE-2024-38094 SharePoint、リモートコード実行
  • 日本語は生き残れるか―経済言語学の視点から (Php新書)
    Binding : Taschenbuch, medium : Taschenbuch, ISBN : 4569617271
  • この素晴らしい世界に祝福を!11 大魔法使いの妹 (角川スニーカー文庫)
    Binding : Taschenbuch, medium : Taschenbuch, ISBN : 4041049938
  • フランス人は10着しか服を持たない~パリで学んだ“暮らしの質を高める秘訣~
    Binding : Taschenbuch, medium : Taschenbuch, ISBN : 4479782990
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Comments

Leave a comment

Your comment will be revised by the site if needed.