2024年12月セキュリティアップデートレビュー
2024年12月、MicrosoftとAdobeは年末の最終パッチをリリースしました。Adobeはさまざまな製品で167のCVE(Common Vulnerabilities and Exposures)に対処し、Microsoftは72のCVEを修正しました。Adobeのパッチには、Experience Manager、AcrobatおよびReader、Media Encoderなどでの重要なコード実行バグの修正が含まれています。Microsoftのパッチは、Windows、Office、SharePoint Server、Hyper-V、Defender for Endpoint、System Center Operations Managerでの脆弱性に対処しています。Microsoftのリリースで注目すべきバグは、CVE-2024-49138です。これは、Windows Common Log File Systemドライバーの特権昇格の脆弱性で、公開されており、現在攻撃を受けています。別の重要なバグは、CVE-2024-49112で、リモートの認証されていない攻撃者が、特別に作成されたLDAPコールのセットを送信することで、影響を受けるドメインコントローラーを利用できるようにします。