2024年4月のセキュリティ更新レビュー

- Adobeは、様々なソフトウェア製品に対する24のCVEを解決する9つのセキュリティパッチをリリースし、リリース時点でアクティブに悪用されていないものがなかった。 - Microsoftは、155のCVEを含む147の更新をリリースし、Patch Tuesdayのリリース史上最大の更新となった。 - MicrosoftのCVEのうち、3つがCritical、142つがImportant、2つがModerateの深刻さに評価されている。 - リリースされたCVEのうち、CVE-2024-29988以外は、一般的に知られておらず、攻撃中でもなかった。CVE-2024-29988は、野生でアクティブに悪用されている。 - 悪用された脆弱性は、SmartScreen Promptのセキュリティ機能をバイパスし、マルウェアの実行を許可する。 - another notable updateは、CVE-2024-20678で、RPCのバグが認証されたアクセスで任意のコードの実行を許可する。 - CVE-2024-20670は、Outlookを悪用し、NTLMハッシュの漏えいを引き起こし、スプーフィングにつながる可能性がある。 - 7つのDNS RCEバグが修正され、DNSサーバーのセキュリティの重要性が強調された。 - リリース後、CVE-2024-26234がアクティブに攻撃を受けていることが確認され、即時の緩和が必要となった。 - Microsoftは、更新のデプロイメント優先度レーティングを3と評価し、緩和の緊急性を中程度としている。