2024 年 10 月のセキュリティ更新プログラムのレビュー ノート

2024 年 10 月のセキュリティ更新プログラムのレビュー

AdobeとMicrosoftは、2024年10月の最新のセキュリティーパッチをリリースしました。Adobeは、Adobe Commerce、Dimension、Animate、FrameMakerなど、様々な製品の52 CVEに対応する9つのパッチをリリースしました。ZDIプログラムを通じて提出されたバグが2つあり、Adobeが今月修正したバグのいずれも、公的に知られているか、攻撃中のものではありません。Microsoftは、Windows、Windowsコンポーネント、Office、Officeコンポーネント、Azure、.NET、Visual Studio、その他の製品で、新たに117つのCVEをリリースしました。ZDIプログラムを通じて提出されたバグが1つあり、5つのCVEが公的に知られており、そのうち2つが攻撃中とリストされています。特筆すべき脆弱性として、Windows MSHTML Platform Spoofing Vulnerability、Microsoft Management Console Remote Code Execution Vulnerability、Microsoft Configuration Manager Remote Code Execution Vulnerabilityがあります。これらの脆弱性は、ModerateかCriticalと評価されており、リモートの、認証されていない攻撃者が任意のコードを実行するか、特権を昇格させることができます。Microsoftは、Azure、.NET、Visual Studioなど、リモートコード実行、サービス拒否、特権昇格などの脆弱性に対応するパッチもリリースしました。パッチには、サードパーティーのCVEに対する修正も含まれており、合計121つのCVEが対象です。これらのパッチをできるだけ早く適用することが、潜在的な攻撃や悪用を防ぐために不可欠です。ユーザーは、特に攻撃中の脆弱性に対する更新をテストし、早急に展開することを優先的に行う必要があります。