Microsoftが10月の月例パッチ公開、危険度の高い脆弱性を含む118件を修正

　日本マイクロソフト株式会社は9日、10月の月例セキュリティ更新プログラム（修正パッチ）を公開した。マイクロソフトではユーザーに対して、できるだけ早期に修正パッチを適用するよう呼びかけている。

　対象となるソフトウェアは、Windows、Office、SharePoint、Microsoft .NET、Visual Studio、Microsoft Azure、System Center。また、Microsoft Edgeは、月例の修正パッチとは別のタイミングでアップデートが行われている。

　これらのうち、最大深刻度が4段階で最も高い“緊急”の脆弱性の修正が含まれるソフトウェアは、Windows（Windows 11/10、Windows Server 2022/2019/2016）、Visual Studio、System Center。修正パッチに含まれる脆弱性の件数はCVE番号ベースで118件、うち最大深刻度が“緊急”のものが3件。

　最大深刻度が“緊急”の脆弱性のうち、「Microsoft Configuration Managerのリモートでコードが実行される脆弱性（CVE-2024-43468）」については、CVSS基本値が9.8と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性のため、企業組織では早急なリスク評価とセキュリティ更新プログラムの適用を推奨するとしている。

　また、今月のセキュリティ更新プログラムで修正した脆弱性のうち、「Winlogonの特権の昇格の脆弱性（CVE-2024-43583）」「Microsoft管理コンソールのリモートでコードが実行される脆弱性（CVE-2024-43572）」「Windows Hyper-Vのセキュリティ機能のバイパスの脆弱性（CVE-2024-20659）」「オープンソースCurlのリモートでコードが実行される脆弱性（CVE-2024-6197）」「Windows MSHTMLプラットフォームのなりすましの脆弱性（CVE-2024-43573）」の5件については、更新プログラムが公開されるよりも前に、悪用が行われていることや、脆弱性の詳細が一般に公開されていることが確認されている。