2024年8月のセキュリティ更新レビュー ノート

2024年8月のセキュリティ更新レビュー

Adobe 2024年8月のセキュリティ更新- Adobeは、Acrobat、Photoshop、Illustratorなど、様々なソフトウェアの71 CVEに対応する11のセキュリティ・バレットン用のパッチをリリースしました。 - Adobe Commerceの更新には、クリティカルなコード実行バグの複数の修正が含まれています。 - これらの脆弱性のいずれも、現在はアクティブに悪用されておらず、一般的に知られてはいません。Microsoft 2024年8月のセキュリティ更新- Microsoftは、ZDIプログラムを通じて報告された4つのCVEを含む、様々な製品の90の新しいCVEをリリースしました。 - 合計102のCVEのうち、7つがクリティカル、79つが重要、1つが中程度の深刻さです。 - これらの脆弱性のうち、CVE-2024-38178を含む4つがアクティブに悪用されており、パブリックな証明概念があります。 - Windows 11 v24H2のパッチも、悪用されている脆弱性CVE-2024-38178の修正を含んでいます。 - CVE-2024-38189は、マクロが有効になっている場合にコード実行が可能になる、Microsoft Projectのまれな脆弱性です。追加のメモ- Microsoftは、Redhatのgrub2とShimのサードパーティー・バグに対するパッチもリリースしました。 - Adobeはこれらの更新をデプロイメント・プライオリティー・レーティングで3と評価しています。