2024年9月のセキュリティ更新レビュー
2024年9月のセキュリティーパッチで、Adobeは、ColdFusionのCVSSスコアが9.8のクリティカルパッチを含む、28のCVEに対する8つのバレットンをリリースしました。Microsoftは、7つのクリティカル評価の脆弱性を含む、79のCVEに対するパッチをリリースしました。ZDIを通じて報告されたMicrosoftのCVEが4件ありました。Microsoftのパッチは、CVE-2024-43491のように、リモートコード実行を許すダウングレード攻撃、CVE-2024-38226のように、Microsoft Publisherのセキュリティ機能をバイパスする脆弱性、CVE-2024-38014のように、Windows Installerでの特権昇格を許す脆弱性など、現在攻撃を受けているバグを対象としています。Adobeのパッチには、Photoshop、Illustrator、Media Encoderのクリティカルなバグの修正が含まれています。Adobeのバグのいずれも、公的に知られているか、現在攻撃を受けていると報告されていません。Microsoftは、CVE-2024-43461を攻撃を受けているとリストアップしていますが、ZDIはこれが積極的に攻撃を受けていると報告しています。このバグは、MSHTMLプラットフォームでのスプーフィングを許します。総合的に、Adobeのパッチはデプロイメントの優先度が3と評価されており、Microsoftのパッチは、ModerateからCriticalまでの範囲で評価されています。