Patch Tuesday

.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。

本日は、マイクロソフトの5月2024日パッチチューズデーであり、61件の欠陥と、3件の積極的に悪用または公表されているゼロデイに対するセキュリティアップデートが含まれている。

今回のパッチチューズデーでは、Microsoft SharePoint Serverのリモートコード実行の脆弱性という重大な脆弱性1件のみが修正されている。

各脆弱性カテゴリにおけるバグの数は以下の通り:

  • 特権昇格の脆弱性 17件
  • 2 セキュリティ機能バイパスの脆弱性
  • 27 リモート・コード実行の脆弱性
  • 7 情報漏洩の脆弱性
  • 3 サービス拒否の脆弱性
  • 4 スプーフィング脆弱性

合計61件の脆弱性には、5月2日に修正されたMicrosoft Edgeの脆弱性2件と5月10日に修正された脆弱性4件は含まれていません。

本日リリースされた非セキュリティ更新プログラムの詳細については、新しいWindows 11 KB5037771 累積更新プログラムおよびWindows 10 KB5037768 更新プログラムに関する専用記事をご覧ください。

3つのゼロデイが修正

今月のパッチ・チューズデーでは、活発に悪用されている2件のゼロデイ脆弱性と、一般に公開されている1件のゼロデイ脆弱性が修正された。

マイクロソフトでは、ゼロデイを、公式な修正プログラムが提供されていない、一般に公開されている、または積極的に悪用されている欠陥と分類しています。

本日のアップデートに含まれる、アクティブに悪用されるゼロデイ脆弱性2件は以下の通り:

CVE-2024-30040– Windows MSHTML プラットフォームのセキュリティ機能バイパスの脆弱性

マイクロソフトは、脆弱な COM/OLE コントロールからユーザーを保護するために Microsoft 365 および Microsoft Office に追加された OLE 緩和機能に対するアクティブに悪用されるバイパスを修正しました。

「攻撃者は、通常、電子メールまたはインスタント・メッセンジャーのメッセージで誘いかける方法で、脆弱なシステムに悪意のあるファイルをロードし、特別に細工されたファイルを操作するようにユーザーを説得する必要がありますが、必ずしも悪意のあるファイルをクリックしたり開いたりする必要はありません」とマイクロソフトは説明しています。

「この脆弱性の悪用に成功した認証されていない攻撃者は、ユーザーに悪意のあるドキュメントを開かせることでコードを実行させることができ、その時点で攻撃者はユーザーのコンテキストで任意のコードを実行することができる」とマイクロソフトは続けた。

この欠陥が攻撃でどのように悪用されたのか、また誰が発見したのかは不明である。

CVE-2024-30051– Windows DWM コアライブラリの特権昇格の脆弱性

マイクロソフトは、積極的に悪用されるWindows DWMコア・ライブラリの欠陥を修正しました。

「この脆弱性の悪用に成功した攻撃者は、SYSTEM 権限を獲得する可能性がある」とマイクロソフトは説明している。

カスペルスキーは、最近のQakbotマルウェアのフィッシング攻撃は、この欠陥を悪用し、Windowsデバイス上でSYSTEM権限を得るために悪意のある文書を使用していたと述べている。

マイクロソフト社によると、この欠陥は以下の研究者によって公表された:KasperskyのMert DegirmenciとBoris Larin、DBAPPSecurity WeBin LabのQuan Jin Guoxian Zhong、Google Threat Analysis GroupのVlad StolyarovとBenoit Sevens、Google MandiantのBryce AbdoとAdam Brunner。

マイクロソフトは、CVE-2024-30051も公開されたとしているが、それがどこで行われたのかは不明である。さらにマイクロソフト社によると、CVE-2024-30046として追跡されているMicrosoft Visual Studioのサービス拒否の欠陥も同様に公開されたとのことです。

他社の最近のアップデート

2024年5月にアップデートやアドバイザリを公開したベンダーは他にもある:

残念ながら、SAPのパッチ・チューズデー・セキュリティ・アップデートへのリンクは、顧客ログインの背後に置かれたため、今後は張らない。

2024年5月パッチ・チューズデー・セキュリティ・アップデート

以下は、2024年5月のパッチ・チューズデー・アップデートで解決された脆弱性の完全なリストです。

各脆弱性の完全な説明と影響するシステムにアクセスするには、ここで完全なレポートを見ることができます。

タグ CVE ID CVE タイトル 深刻度
.NET および Visual Studio CVE-2024-30045 .NET および Visual Studio におけるリモートコード実行の脆弱性 重要
Azure Migrate CVE-2024-30053 Azure Migrate のクロスサイトスクリプティングの脆弱性 重要
Microsoft Bing CVE-2024-30041 Microsoft Bing 検索のなりすましの脆弱性 重要
マイクロソフト ブローカリング ファイル システム CVE-2024-30007 Microsoft Brokering File System における特権昇格の脆弱性 重要
Microsoft Dynamics 365 Customer Insights CVE-2024-30048 Dynamics 365 Customer Insights のなりすましの脆弱性 重要
Microsoft Dynamics 365 Customer Insights CVE-2024-30047 Dynamics 365 Customer Insights のなりすましの脆弱性 重要
Microsoft Edge (Chromium ベース) CVE-2024-4558 ChromiumCVE-2024-4558 ANGLE における free 後の使用 不明
Microsoft Edge(Chromium ベース) CVE-2024-4331 ChromiumCVE-2024-4331 Picture In Picture における free 後の使用 不明
Microsoft Edge (Chromium ベース) CVE-2024-4671 ChromiumCVE-2024-4671 Visuals での free 後の使用 不明
Microsoft Edge(Chromium ベース) CVE-2024-30055 Microsoft Edge(Chromiumベース)のスプーフィング脆弱性 低い
Microsoft Edge (Chromium ベース) CVE-2024-4368 ChromiumCVE-2024-4368 Dawn での free 後の使用 不明
Microsoft Edge(Chromiumベース) CVE-2024-4559 ChromiumCVE-2024-4559 WebAudio におけるヒープバッファオーバーフロー 不明
Microsoft Intune CVE-2024-30059 Microsoft Intune for Android モバイルアプリケーション管理の改ざんの脆弱性 重要
Microsoft Office Excel CVE-2024-30042 Microsoft Excel リモートコード実行の脆弱性 重要
Microsoft Office SharePoint CVE-2024-30044 Microsoft SharePoint Server のリモートコード実行の脆弱性 重要
Microsoft Office SharePoint CVE-2024-30043 Microsoft SharePoint Server 情報漏えいの脆弱性 重要
SQL 用 Microsoft WDAC OLE DB プロバイダ CVE-2024-30006 Microsoft WDAC OLE DB provider for SQL Server リモートコード実行の脆弱性 重要
Microsoft Windows SCSI クラスシステムファイル CVE-2024-29994 Microsoft Windows SCSI クラスシステムファイルにおける特権昇格の脆弱性 重要
Microsoft Windows 検索コンポーネント CVE-2024-30033 Windows Search サービスにおける特権昇格の脆弱性 重要
パワー BI CVE-2024-30054 Microsoft Power BI Client JavaScript SDK に情報漏えいの脆弱性 重要
ビジュアルスタジオ CVE-2024-30046 Visual Studio のサービス運用妨害の脆弱性 重要
ビジュアルスタジオ CVE-2024-32004 GitHubCVE-2024-32004 特別に細工されたローカルリポジトリのクローン作成時のリモートコード実行 重要
ビジュアルスタジオ CVE-2024-32002 CVE-2024-32002 シンボリックリンクをサポートする大文字小文字を区別しないファイルシステム上の再帰的クローンにリモートコード実行の脆弱性 重要
Windows Cloud Files ミニフィルタドライバ CVE-2024-30034 Windows Cloud Files Mini Filter ドライバに情報漏えいの脆弱性 重要
Windows CNG キー分離サービス CVE-2024-30031 Windows CNG キー隔離サービスにおける特権昇格の脆弱性 重要
Windows 共通ログファイルシステムドライバ CVE-2024-29996 Windows 共通ログファイルシステムドライバにおける特権昇格の脆弱性 重要
Windows 共通ログファイルシステムドライバ CVE-2024-30037 Windows 共通ログファイルシステムドライバに特権昇格の脆弱性 重要
Windows 共通ログファイルシステムドライバ CVE-2024-30025 Windows 共通ログファイルシステムドライバに特権昇格の脆弱性 重要
Windows 暗号サービス CVE-2024-30020 Windows 暗号化サービスのリモートコード実行の脆弱性 重要
Windows 暗号サービス CVE-2024-30016 Windows 暗号化サービスの情報漏えいの脆弱性 重要
Windows デプロイメントサービス CVE-2024-30036 Windows デプロイメントサービス情報漏えいの脆弱性 重要
Windows DHCP サーバー CVE-2024-30019 DHCP サーバーサービス拒否の脆弱性 重要
Windows DWM コアライブラリ CVE-2024-30008 Windows DWM コアライブラリ情報漏えいの脆弱性 重要
Windows DWM コアライブラリ CVE-2024-30051 Windows DWM コアライブラリの特権昇格の脆弱性 重要
Windows DWM コアライブラリ CVE-2024-30035 Windows DWM コアライブラリにおける特権昇格の脆弱性 重要
Windows DWM コアライブラリ CVE-2024-30032 Windows DWM コアライブラリにおける特権昇格の脆弱性 重要
Windows Hyper-V CVE-2024-30011 Windows Hyper-V サービス拒否の脆弱性 重要
Windows Hyper-V CVE-2024-30017 Windows Hyper-V リモートコード実行の脆弱性 重要
Windows Hyper-V CVE-2024-30010 Windows Hyper-V リモートコード実行の脆弱性 重要
Windows カーネル CVE-2024-30018 Windows カーネルの特権昇格の脆弱性 重要
Windows マーク オブ ウェブ (MOTW) CVE-2024-30050 Windows Mark of the Web セキュリティ機能バイパスの脆弱性 中程度
Windows モバイルブロードバンド CVE-2024-30002 Windows Mobile Broadband ドライバリモートコード実行の脆弱性 重要
Windows モバイルブロードバンド CVE-2024-29997 Windows Mobile Broadband ドライバにリモートコード実行の脆弱性 重要
Windows モバイルブロードバンド CVE-2024-30003 Windows Mobile Broadband ドライバにリモートコード実行の脆弱性 重要
Windows モバイルブロードバンド CVE-2024-30012 Windows Mobile Broadband ドライバにリモートコード実行の脆弱性 重要
Windows モバイルブロードバンド CVE-2024-29999 Windows Mobile Broadband ドライバにリモートコード実行の脆弱性 重要
Windows モバイルブロードバンド CVE-2024-29998 Windows Mobile Broadband ドライバにリモートコード実行の脆弱性 重要
Windows モバイルブロードバンド CVE-2024-30000 Windows Mobile Broadband ドライバにリモートコード実行の脆弱性 重要
Windows モバイルブロードバンド CVE-2024-30005 Windows Mobile Broadband ドライバにリモートコード実行の脆弱性 重要
Windows モバイルブロードバンド CVE-2024-30004 Windows Mobile Broadband ドライバにリモートコード実行の脆弱性 重要
Windows モバイルブロードバンド CVE-2024-30021 Windows Mobile Broadband ドライバにリモートコード実行の脆弱性 重要
Windows モバイルブロードバンド CVE-2024-30001 Windows Mobile Broadband ドライバにリモートコード実行の脆弱性 重要
Windows MSHTML プラットフォーム CVE-2024-30040 Windows MSHTML プラットフォームのセキュリティ機能バイパスの脆弱性 重要
Windows NTFS CVE-2024-30027 NTFS における特権昇格の脆弱性 重要
Windows リモートアクセス接続マネージャ CVE-2024-30039 Windows リモートアクセス接続マネージャの情報漏えいの脆弱性 重要
Windows ルーティングおよびリモートアクセスサービス (RRAS) CVE-2024-30009 Windows ルーティングおよびリモートアクセスサービス (RRAS) のリモートコード実行の脆弱性 重要
Windows ルーティングおよびリモートアクセスサービス (RRAS) CVE-2024-30024 Windows ルーティングおよびリモートアクセスサービス (RRAS) のリモートコード実行の脆弱性 重要
Windows ルーティングおよびリモートアクセスサービス (RRAS) CVE-2024-30015 Windows ルーティングおよびリモートアクセスサービス (RRAS) のリモートコード実行の脆弱性 重要
Windows ルーティングおよびリモートアクセスサービス (RRAS) CVE-2024-30029 Windows ルーティングおよびリモートアクセスサービス (RRAS) のリモートコード実行の脆弱性 重要
Windows ルーティングおよびリモートアクセスサービス (RRAS) CVE-2024-30023 Windows ルーティングおよびリモートアクセスサービス (RRAS) のリモートコード実行の脆弱性 重要
Windows ルーティングおよびリモートアクセスサービス (RRAS) CVE-2024-30014 Windows ルーティングおよびリモートアクセスサービス (RRAS) のリモートコード実行の脆弱性 重要
Windows ルーティングおよびリモートアクセスサービス (RRAS) CVE-2024-30022 Windows ルーティングおよびリモートアクセスサービス (RRAS) のリモートコード実行の脆弱性 重要
Windows タスクスケジューラ CVE-2024-26238 Microsoft PLUGScheduler スケジューラによる特権昇格の脆弱性 重要
Windows Win32K – GRFX CVE-2024-30030 Win32k における特権昇格の脆弱性 重要
Windows Win32K – ICOMP CVE-2024-30038 Win32k における特権昇格の脆弱性 重要
Windows Win32K – ICOMP CVE-2024-30049 Windows Win32 カーネルサブシステムの特権昇格の脆弱性 重要
Windows Win32K – ICOMP CVE-2024-30028 Win32k における特権昇格の脆弱性 重要