Microsoftは火曜日、61件の脆弱性の修正を含む2024年5月のパッチを火曜日にリリースした。
この火曜日のパッチでは、Windows MSHTML (CVE-2024-30040) およびデスクトップ ウィンドウ マネージャー (DWM) コア ライブラリ (CVE-2024-30051) に影響を与える 2 つのゼロデイ脆弱性が修正されます。
また、Microsoft SharePoint Server に影響を与える 1 つの重大なリモート コード実行 (RCE) 脆弱性 (CVE-2024-30044) にもパッチを適用します。
Microsoft が 2024 年 5 月のパッチ火曜日アップデートで対処した、積極的に悪用された 2 つのゼロデイ脆弱性は次のとおりです。
CVE-2024-30040– Windows MSHTML プラットフォームのセキュリティ機能バイパスの脆弱性
Microsoft のアドバイザリによると、このセキュリティ機能の脆弱性は、脆弱な COM/OLE コントロールからユーザーを保護する Microsoft 365 および Microsoft Office の OLE 緩和策をバイパスします。
「攻撃者は、通常、電子メールまたはインスタント メッセンジャー メッセージでの誘惑を利用して、ユーザーに悪意のあるファイルを脆弱なシステムに読み込ませる必要があります。その後、特別に細工されたファイルを操作するようにユーザーを説得しますが、必ずしもクリックまたはクリックする必要はありません。」悪意のあるファイルを開いてください」と Microsoft はアドバイザリーで説明しています。
「この脆弱性の悪用に成功した認証されていない攻撃者は、ユーザーに悪意のあるファイルを開かせることでコードを実行する可能性があります。書類その時点で、攻撃者はユーザーのコンテキストで任意のコードを実行する可能性があります」と Microsoft は付け加えました。
CVE-2024-30051– Windows DWM コア ライブラリの特権昇格の脆弱性
CVE-2024-30051 は、Windows デスクトップ Windows Manager (DWM) コア ライブラリにおけるヒープベースのバッファ オーバーフロー (CWE-122) の脆弱性です。
攻撃者はこの脆弱性を悪用して、ターゲット システムの SYSTEM 権限を取得する可能性があります。
それは知られていないまた、レドモンドの巨人も、上記の脆弱性を悪用した攻撃や、誰が発見したのかについて、いかなる情報も共有していません。
2024 年 5 月のパッチ火曜日のセキュリティ アップデートで Microsoft が対処した脆弱性の包括的なリストを確認できます。ここ。
このリストには、各脆弱性とそれが影響するシステムの説明が記載されています。
