2024年3月のセキュリティ更新レビュー

Adobeは、Experience Manager、Premiere Pro、ColdFusion、Adobe Bridge、Lightroom、Animateで56の脆弱性に対するパッチをリリースしました。 - Microsoftは、Windows、Office、Azure、他のコンポーネントに対し、59のパッチをリリースし、64のCVEがChromiumのバグと関連しています。 - Adobeの最大の更新は、Experience Managerの44のCVEに対し、主にクロスサイトスクリプティングに関するものです。 - MicrosoftのCriticalレーティングの更新には、Hyper-Vのゲストからホストへのエスケープの脆弱性とExchange Serverのリモートコード実行の問題が含まれます。 - Microsoftはまた、Open Management Infrastructure (OMI)のリモートコード実行のバグをCVSS評価が9.8の高レーティングで修正しました。 - AdobeのAnimateの更新は、4つのCVEを解決し、1つのCriticalレーティングの任意のコード実行の脆弱性が含まれます。 - Microsoftは、Azure Kubernetes Serviceを更新し、機密的なコンテナーの特権昇格の脆弱性を解決しました。 - AdobeのPremiere Proのパッチは、2つのCriticalレーティングのユーザーインタラクションに基づくコード実行のバグを修正しました。 - AdobeのBridgeの更新には、3つのCriticalレーティングと1つのImportantの重みのバグが含まれ、最悪の場合コード実行が可能です。 - Microsoftは、Microsoft ODBC DriverとWDAC OLE DB provider for SQL Serverのリモートコード実行の複数の脆弱性に対するパッチをリリースしました。