2024年8月のセキュリティ更新レビュー
Adobe 2024年8月のセキュリティ更新- Adobeは、Acrobat、Photoshop、Illustratorなど、様々なソフトウェアの71 CVEに対応する11のセキュリティ・バレットン用のパッチをリリースしました。
- Adobe Commerceの更新には、クリティカルなコード実行バグの複数の修正が含まれています。
- これらの脆弱性のいずれも、現在はアクティブに悪用されておらず、一般的に知られてはいません。Microsoft 2024年8月のセキュリティ更新- Microsoftは、ZDIプログラムを通じて報告された4つのCVEを含む、様々な製品の90の新しいCVEをリリースしました。
- 合計102のCVEのうち、7つがクリティカル、79つが重要、1つが中程度の深刻さです。
- これらの脆弱性のうち、CVE-2024-38178を含む4つがアクティブに悪用されており、パブリックな証明概念があります。
- Windows 11 v24H2のパッチも、悪用されている脆弱性CVE-2024-38178の修正を含んでいます。
- CVE-2024-38189は、マクロが有効になっている場合にコード実行が可能になる、Microsoft Projectのまれな脆弱性です。追加のメモ- Microsoftは、Redhatのgrub2とShimのサードパーティー・バグに対するパッチもリリースしました。
- Adobeはこれらの更新をデプロイメント・プライオリティー・レーティングで3と評価しています。