***********************************************************************
* 2024年4月ウイルス対策情報メール#240430CM01
* Distributed from IOS Support Desk
***********************************************************************

-今月のコンテンツ 【 Webからダウンロードしたソフトウェアに注意 】
-今月のウイルス情報 【 端末のローカル内を洗いざらい探索して仮想通貨を奪うウイルス 】
-2024年4月に公開されたマイクロソフトセキュリティパッチ 

////////////////////////////////////////////////////////////////////////

--------------------------------------------------------------------
■今月のコンテンツ
【 Webからダウンロードしたソフトウェアに注意 】
--------------------------------------------------------------------
業務を遂行する上で、時には必要なソフトウェアをWebからダウンロードし
利用されることもあるかと存じます。

Webで公開されているソフトウェアには、無料で利用できる代わりに
広告や宣伝を表示させて収入を得ることを目的とした「アドウェア」と呼ばれるものが
多くございますが、中には下記のような「悪質なアドウェア」も存在します。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
〇警告やポップアップ表示から、偽のサイトに誘導させる
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　「ウイルスに感染しました」などといった危険を煽る警告を表示します。

　その警告やポップアップに記載されているURLにアクセスすると、
　「早急な対処が必要」といった内容で高額なセキュリティソフトの購入を促したり、
　架空のサポート窓口に電話をするように仕向けて、リモートアクセスができるような
　ソフトからPCの情報を搾取しようとします。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
〇ブラウザのホーム画面が勝手に変更される
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　ブラウザを起動した際の画面を勝手に変更します。

　例えば、Googleの検索画面がホームとして表示されていたものが、見覚えのない会社の
　検索画面に変わっていたり、検索バーを付けられている等があり、そのまま利用していると、
　ブラウザの検索履歴や、入力した情報が漏洩してしまう可能性もあります。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

アドウェアは、ウイルスとは違い、ユーザーがその広告を迷惑と感じることがなければ、
PCに害が及ばないこともある点や、セキュリティベンダでも検出有無が分かれる点から、
評価が不明瞭な「グレーソフト」として扱われていることが多くございます。

そのため、悪質なアドウェアやウイルス感染を防ぐためにも、下記のような
対策を行うことが重要となります。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
�@正規のサイトや、信頼できるサイトからソフトウェアをダウンロードする
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　ソフトウェア作成者のサイトや、信頼できるサイトからダウンロードすることで
　悪質なアドウェアと遭遇する機会が少なくなります。

　特に無料版や試用版など手軽に利用が出来るソフトウェアは、インストールを行う前に、
　使用上の注意点や評価などを充分に把握し、細心の注意を払ったうえで利用しましょう。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
�Aカスタムインストールでインストールする
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　ソフトウェアのインストール時に表示される画面において、推奨の手順で
　進めてしまうと不要なバンドルソフトも同時にインストールされてしまう
　ケースも少なくありません。

　そこでカスタムインストールが選べるようでしたら、必要な機能に関する部分だけを
　インストールするようにしましょう。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
�Bインストール前にソフトウェアをスキャンする
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　ダウンロードしたソフトウェアをインストールする前に、ご利用中の
　セキュリティソフトで、スキャンを行いましょう。

　悪質なアドウェアとして判定されている場合であれば、危険の及ぶ
　インストールを未然に防ぐことが可能です。

それでも「ウイルス感染した」旨のポップアップが出るようになったり、
ブラウザの設定が変わっているといったように、何かしら違和感を感じるような
ことがありましたら、端末に不審な点がないかなど弊社にて調査を行うことも
可能でございますので、ご連絡をいただけますと幸いです。


--------------------------------------------------------------------
■今月のウイルス情報
【 端末のローカル内を洗いざらい探索して仮想通貨を奪うウイルス 】
--------------------------------------------------------------------

■ウイルス名
TrojanSpy.Win32.LUMMASTEALER、ML.Attribute.HighConfidence、Trojan.TR/Crypt.Agent.didpj、Generic.mg.30732747ca33bd37 等

■概要
本ウイルスはLumma Stealerというファミリーのウイルスとして確認され、
感染することで端末内のシステム情報やソフトウェアの情報などが盗まれます。

また、本ウイルスは仮想通貨を標的として、Webブラウザの拡張機能に追加された
仮想通貨の情報が盗まれるほか、関連するプログラムとして多要素認証に使用する
オーセンティケーターや、パスワードマネージャーといったサービスに登録された
資格情報も盗まれる可能性があります。

一連の動作からウイルスはローカルから収集に成功した情報を利用して
仮想通貨等のサービスやWebサイトにアクセスし、不正に搾取する可能性が高いと
考えられます。

当該ウイルスは攻撃者が保有するMaaS（Malware-as-a-Service）のサーバより
監視されているため、利用者に気付かれることなくウイルスの潜伏が成功している場合、
サーバから不正なコマンドを受け取ったり、他のマルウェアのダウンロードや
ウイルス自体のアップデートを行うなど遠隔で監視を行うことが可能です。

■漏洩する情報
感染した場合、以下の情報が漏洩する可能性があります。

端末に侵入後ウイルスは、以下の基本的な情報を収集します。
・OSのシステム情報
・インストールされたウイルス対策製品の情報
・インストールされたアプリケーション/バージョン情報
・ディスプレイの解像度
・クリップボードのデータ

■リバースエンジニアリング対策
特定の環境での実行となる場合、ウイルスは動作を終了します。
・サンドボックスの検出
・仮想マシンの検出
・デバッグ環境の検出

■想定される侵入経路
Webサイトまたは、他のウイルスに作成されることが推測されます。

-------------------------------------------------------------------- 
■2024年4月に公開されたマイクロソフトセキュリティパッチ 
--------------------------------------------------------------------

◎2024年4月のセキュリティ更新プログラムにつきまして

マイクロソフト社より深刻度「緊急」3件、「重要」147件、「警告」3件、「注意」5件、「なし」15件
のセキュリティパッチが公開されましたので、以下にご案内いたします。

対象となる製品の詳細については、各セキュリティ更新プログラムの
[ 詳細URL ]よりご確認ください。


【CVE-2022-0001】
----------------------------------------------------------
Intel: CVE-2024-2201 Branch History Injection

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-0001


【CVE-2024-20665】
----------------------------------------------------------
BitLocker のセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-20665


【CVE-2024-20669】
----------------------------------------------------------
セキュア ブートのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-20669


【CVE-2024-20670】
----------------------------------------------------------
Outlook for Windows スプーフィングの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-20670


【CVE-2024-20678】
----------------------------------------------------------
リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-20678


【CVE-2024-20685】
----------------------------------------------------------
Azure Private 5G Core サービス拒否の脆弱性

最大の深刻度：警告
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-20685


【CVE-2024-20688】
----------------------------------------------------------
セキュア ブートのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-20688


【CVE-2024-20689】
----------------------------------------------------------
セキュア ブートのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-20689


【CVE-2024-20693】
----------------------------------------------------------
Windows カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-20693


【CVE-2024-21322】
----------------------------------------------------------
Microsoft Defender for IoT のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21322


【CVE-2024-21323】
----------------------------------------------------------
Microsoft Defender for IoT のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21323


【CVE-2024-21324】
----------------------------------------------------------
Microsoft Defender for IoT の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21324


【CVE-2024-21409】
----------------------------------------------------------
.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21409


【CVE-2024-21424】
----------------------------------------------------------
Azure Compute Gallery の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21424


【CVE-2024-21447】
----------------------------------------------------------
Windows 認証の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21447


【CVE-2024-23593】
----------------------------------------------------------
Lenovo: CVE-2024-23593 Zero Out Boot Manager and drop to UEFI Shell

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-23593


【CVE-2024-23594】
----------------------------------------------------------
Lenovo: CVE-2024-23594 Stack Buffer Overflow in LenovoBT.efi

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-23594


【CVE-2024-2400】
----------------------------------------------------------
Chromium: CVE-2024-2400 Use after free in Performance Manager

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-2400


【CVE-2024-26158】
----------------------------------------------------------
Microsoft インストール サービスの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26158


【CVE-2024-26163】
----------------------------------------------------------
Microsoft Edge (Chrome ベース) のセキュリティ機能のバイパスの脆弱性

最大の深刻度：注意
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26163


【CVE-2024-26168】
----------------------------------------------------------
セキュア ブートのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26168


【CVE-2024-26171】
----------------------------------------------------------
セキュア ブートのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26171


【CVE-2024-26172】
----------------------------------------------------------
Windows DWM Core ライブラリの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26172


【CVE-2024-26175】
----------------------------------------------------------
セキュア ブートのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26175


【CVE-2024-26179】
----------------------------------------------------------
Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26179


【CVE-2024-26180】
----------------------------------------------------------
セキュア ブートのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26180


【CVE-2024-26183】
----------------------------------------------------------
Windows Kerberos のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26183


【CVE-2024-26189】
----------------------------------------------------------
セキュア ブートのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26189


【CVE-2024-26193】
----------------------------------------------------------
Azure Migrate のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26193


【CVE-2024-26194】
----------------------------------------------------------
セキュア ブートのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26194


【CVE-2024-26195】
----------------------------------------------------------
DHCP Server Service のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26195


【CVE-2024-26200】
----------------------------------------------------------
Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26200


【CVE-2024-26202】
----------------------------------------------------------
DHCP Server Service のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26202


【CVE-2024-26205】
----------------------------------------------------------
Windows ルーティングとリモート アクセス サービス (RRAS) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26205


【CVE-2024-26207】
----------------------------------------------------------
Windows Remote Access Connection Manager の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26207


【CVE-2024-26208】
----------------------------------------------------------
Microsoft Message Queuing (MSMQ) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26208


【CVE-2024-26209】
----------------------------------------------------------
Microsoft Local Security Authority Subsystem Service の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26209


【CVE-2024-26210】
----------------------------------------------------------
SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26210


【CVE-2024-26211】
----------------------------------------------------------
Windows Remote Access Connection Manager の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26211


【CVE-2024-26212】
----------------------------------------------------------
DHCP Server サービスのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26212


【CVE-2024-26213】
----------------------------------------------------------
Microsoft Resilient File System の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26213


【CVE-2024-26214】
----------------------------------------------------------
Microsoft WDAC SQL Server ODBC ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26214


【CVE-2024-26215】
----------------------------------------------------------
DHCP Server サービスのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26215


【CVE-2024-26216】
----------------------------------------------------------
Windows File Server Resource Management Service の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26216


【CVE-2024-26217】
----------------------------------------------------------
Windows Remote Access Connection Manager の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26217


【CVE-2024-26218】
----------------------------------------------------------
Windows カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26218


【CVE-2024-26219】
----------------------------------------------------------
HTTP.sys のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26219


【CVE-2024-26220】
----------------------------------------------------------
Windows モバイル ホットスポット情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26220


【CVE-2024-26221】
----------------------------------------------------------
Windows DNS サーバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26221


【CVE-2024-26222】
----------------------------------------------------------
Windows DNS サーバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26222


【CVE-2024-26223】
----------------------------------------------------------
Windows DNS サーバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26223


【CVE-2024-26224】
----------------------------------------------------------
Windows DNS サーバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26224


【CVE-2024-26226】
----------------------------------------------------------
Windows 分散ファイル システムの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26226


【CVE-2024-26227】
----------------------------------------------------------
Windows DNS サーバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26227


【CVE-2024-26228】
----------------------------------------------------------
Windows 暗号化サービスのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26228


【CVE-2024-26229】
----------------------------------------------------------
Windows CSC サービスの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26229


【CVE-2024-26230】
----------------------------------------------------------
Windows Telephony Server の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26230


【CVE-2024-26231】
----------------------------------------------------------
Windows DNS サーバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26231


【CVE-2024-26232】
----------------------------------------------------------
Microsoft Message Queuing (MSMQ) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26232


【CVE-2024-26233】
----------------------------------------------------------
Windows DNS サーバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26233


【CVE-2024-26234】
----------------------------------------------------------
プロキシ ドライバ スプーフィングの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26234


【CVE-2024-26235】
----------------------------------------------------------
Windows Update スタックの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26235


【CVE-2024-26236】
----------------------------------------------------------
Windows Update スタックの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26236


【CVE-2024-26237】
----------------------------------------------------------
Windows Defender Credential Guard の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26237


【CVE-2024-26239】
----------------------------------------------------------
Windows Telephony Server の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26239


【CVE-2024-26240】
----------------------------------------------------------
セキュア ブートのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26240


【CVE-2024-26241】
----------------------------------------------------------
Win32k の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26241


【CVE-2024-26242】
----------------------------------------------------------
Windows Telephony Server の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26242


【CVE-2024-26243】
----------------------------------------------------------
Windows USB プリント ドライバーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26243


【CVE-2024-26244】
----------------------------------------------------------
SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26244


【CVE-2024-26245】
----------------------------------------------------------
Windows SMB の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26245


【CVE-2024-26246】
----------------------------------------------------------
Microsoft Edge (Chrome ベース) のセキュリティ機能のバイパスの脆弱性

最大の深刻度：注意
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26246


【CVE-2024-26247】
----------------------------------------------------------
Microsoft Edge (Chrome ベース) のセキュリティ機能のバイパスの脆弱性

最大の深刻度：注意
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26247


【CVE-2024-26248】
----------------------------------------------------------
Windows Kerberos の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26248


【CVE-2024-2625】
----------------------------------------------------------
Chromium: CVE-2024-2625 Object lifecycle issue in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-2625


【CVE-2024-26250】
----------------------------------------------------------
セキュア ブートのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26250


【CVE-2024-26251】
----------------------------------------------------------
Microsoft SharePoint Server のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26251


【CVE-2024-26252】
----------------------------------------------------------
Windows rndismp6.sys のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26252


【CVE-2024-26253】
----------------------------------------------------------
Windows rndismp6.sys のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26253


【CVE-2024-26254】
----------------------------------------------------------
Microsoft Virtual Machine Bus (VMBus) サービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26254


【CVE-2024-26255】
----------------------------------------------------------
Windows Remote Access Connection Manager の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26255


【CVE-2024-26256】
----------------------------------------------------------
Libarchive のリモート コード実行に対する脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26256


【CVE-2024-26257】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26257


【CVE-2024-2626】
----------------------------------------------------------
Chromium: CVE-2024-2626 Out of bounds read in Swiftshader

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-2626


【CVE-2024-2627】
----------------------------------------------------------
Chromium: CVE-2024-2627 Use after free in Canvas

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-2627


【CVE-2024-2628】
----------------------------------------------------------
Chromium: CVE-2024-2628 Inappropriate implementation in Downloads

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-2628


【CVE-2024-2629】
----------------------------------------------------------
Chromium: CVE-2024-2629 Incorrect security UI in iOS

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-2629


【CVE-2024-2630】
----------------------------------------------------------
Chromium: CVE-2024-2630 Inappropriate implementation in iOS

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-2630


【CVE-2024-2631】
----------------------------------------------------------
Chromium: CVE-2024-2631 Inappropriate implementation in iOS

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-2631


【CVE-2024-2883】
----------------------------------------------------------
Chromium: CVE-2024-2883 Use after free in ANGLE

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-2883


【CVE-2024-2885】
----------------------------------------------------------
Chromium: CVE-2024-2885 Use after free in Dawn

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-2885


【CVE-2024-2886】
----------------------------------------------------------
Chromium: CVE-2024-2886 Use after free in WebCodecs

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-2886


【CVE-2024-2887】
----------------------------------------------------------
Chromium: CVE-2024-2887 Type Confusion in WebAssembly

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-2887


【CVE-2024-28896】
----------------------------------------------------------
セキュア ブートのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28896


【CVE-2024-28897】
----------------------------------------------------------
セキュア ブートのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28897


【CVE-2024-28898】
----------------------------------------------------------
セキュア ブートのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28898


【CVE-2024-28900】
----------------------------------------------------------
Windows Remote Access Connection Manager の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28900


【CVE-2024-28901】
----------------------------------------------------------
Windows Remote Access Connection Manager の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28901


【CVE-2024-28902】
----------------------------------------------------------
Windows Remote Access Connection Manager の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28902


【CVE-2024-28903】
----------------------------------------------------------
セキュア ブートのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28903


【CVE-2024-28904】
----------------------------------------------------------
Microsoft Resilient File System の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28904


【CVE-2024-28905】
----------------------------------------------------------
Microsoft Resilient File System の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28905


【CVE-2024-28906】
----------------------------------------------------------
SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28906


【CVE-2024-28907】
----------------------------------------------------------
Microsoft Resilient File System の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28907


【CVE-2024-28908】
----------------------------------------------------------
SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28908


【CVE-2024-28909】
----------------------------------------------------------
SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28909


【CVE-2024-28910】
----------------------------------------------------------
SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28910


【CVE-2024-28911】
----------------------------------------------------------
SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28911


【CVE-2024-28912】
----------------------------------------------------------
SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28912


【CVE-2024-28913】
----------------------------------------------------------
SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28913


【CVE-2024-28914】
----------------------------------------------------------
SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28914


【CVE-2024-28915】
----------------------------------------------------------
SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28915


【CVE-2024-28916】
----------------------------------------------------------
XBox ゲーム サービスの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28916


【CVE-2024-28917】
----------------------------------------------------------
Azure Arc 対応 Kubernetes 拡張機能クラスタースコープの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28917


【CVE-2024-28919】
----------------------------------------------------------
セキュア ブートのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28919


【CVE-2024-28920】
----------------------------------------------------------
セキュア ブートのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28920


【CVE-2024-28921】
----------------------------------------------------------
セキュア ブートのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28921


【CVE-2024-28922】
----------------------------------------------------------
セキュア ブートのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28922


【CVE-2024-28923】
----------------------------------------------------------
セキュア ブートのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28923


【CVE-2024-28924】
----------------------------------------------------------
セキュア ブートのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28924


【CVE-2024-28925】
----------------------------------------------------------
セキュア ブートのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28925


【CVE-2024-28926】
----------------------------------------------------------
SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28926


【CVE-2024-28927】
----------------------------------------------------------
SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28927


【CVE-2024-28929】
----------------------------------------------------------
SQL Server 用 Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28929


【CVE-2024-28930】
----------------------------------------------------------
SQL Server 用 Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28930


【CVE-2024-28931】
----------------------------------------------------------
SQL Server 用 Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28931


【CVE-2024-28932】
----------------------------------------------------------
SQL Server 用 Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28932


【CVE-2024-28933】
----------------------------------------------------------
SQL Server 用 Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28933


【CVE-2024-28934】
----------------------------------------------------------
SQL Server 用 Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28934


【CVE-2024-28935】
----------------------------------------------------------
SQL Server 用 Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28935


【CVE-2024-28936】
----------------------------------------------------------
SQL Server 用 Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28936


【CVE-2024-28937】
----------------------------------------------------------
SQL Server 用 Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28937


【CVE-2024-28938】
----------------------------------------------------------
SQL Server 用 Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28938


【CVE-2024-28939】
----------------------------------------------------------
SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28939


【CVE-2024-28940】
----------------------------------------------------------
SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28940


【CVE-2024-28941】
----------------------------------------------------------
SQL Server 用 Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28941


【CVE-2024-28942】
----------------------------------------------------------
SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28942


【CVE-2024-28943】
----------------------------------------------------------
SQL Server 用 Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28943


【CVE-2024-28944】
----------------------------------------------------------
SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28944


【CVE-2024-28945】
----------------------------------------------------------
SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-28945


【CVE-2024-29043】
----------------------------------------------------------
SQL Server 用 Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-29043


【CVE-2024-29044】
----------------------------------------------------------
SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-29044


【CVE-2024-29045】
----------------------------------------------------------
SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-29045


【CVE-2024-29046】
----------------------------------------------------------
SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-29046


【CVE-2024-29047】
----------------------------------------------------------
SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-29047


【CVE-2024-29048】
----------------------------------------------------------
SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-29048


【CVE-2024-29049】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) Webview2 のなりすましの脆弱性

最大の深刻度：警告
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-29049


【CVE-2024-29050】
----------------------------------------------------------
Windows Cryptographic Services のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-29050


【CVE-2024-29052】
----------------------------------------------------------
Windows ストレージの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-29052


【CVE-2024-29053】
----------------------------------------------------------
Microsoft Defender for IoT のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-29053


【CVE-2024-29054】
----------------------------------------------------------
Microsoft Defender for IoT の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-29054


【CVE-2024-29055】
----------------------------------------------------------
Microsoft Defender for IoT の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-29055


【CVE-2024-29056】
----------------------------------------------------------
Windows 認証の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-29056


【CVE-2024-29057】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) のなりすましの脆弱性

最大の深刻度：注意
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-29057


【CVE-2024-29059】
----------------------------------------------------------
.NET Framework の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-29059


【CVE-2024-29061】
----------------------------------------------------------
セキュア ブートのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-29061


【CVE-2024-29062】
----------------------------------------------------------
セキュア ブートのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-29062


【CVE-2024-29063】
----------------------------------------------------------
Azure AI 検索の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-29063


【CVE-2024-29064】
----------------------------------------------------------
Windows Hyper-V のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-29064


【CVE-2024-29066】
----------------------------------------------------------
Windows 分散ファイル システム (DFS) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-29066


【CVE-2024-29981】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) のなりすましの脆弱性

最大の深刻度：注意
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-29981


【CVE-2024-29982】
----------------------------------------------------------
SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-29982


【CVE-2024-29983】
----------------------------------------------------------
SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-29983


【CVE-2024-29984】
----------------------------------------------------------
SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-29984


【CVE-2024-29985】
----------------------------------------------------------
SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-29985


【CVE-2024-29988】
----------------------------------------------------------
SmartScreen プロンプトのセキュリティ機能バイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-29988


【CVE-2024-29989】
----------------------------------------------------------
Azure Monitor エージェントの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-29989


【CVE-2024-29990】
----------------------------------------------------------
Microsoft Azure Kubernetes サービスの機密コンテナーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-29990


【CVE-2024-29992】
----------------------------------------------------------
Azure Identity Library for .NET Information Disclosure Vulnerability

最大の深刻度：警告
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-29992


【CVE-2024-29993】
----------------------------------------------------------
Azure CycleCloud の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-29993


【CVE-2024-3156】
----------------------------------------------------------
Chromium: CVE-2024-3156 Inappropriate implementation in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-3156


【CVE-2024-3158】
----------------------------------------------------------
Chromium: CVE-2024-3158 Use after free in Bookmarks

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-3158


【CVE-2024-3159】
----------------------------------------------------------
Chromium: CVE-2024-3159 Out of bounds memory access in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-3159



今月追加/更新されたセキュリティ情報は以下の通りです。

【参考情報：2024年4月のセキュリティ情報】
https://msrc.microsoft.com/blog/2024/04/202404-security-update/

【参考情報：セキュリティ更新プログラム ガイド】
https://portal.msrc.microsoft.com/ja-jp/security-guidance


///////////////////////////////////////////////////////////////////////////


*******************************************************************
※本メールのフォーマット等は予告無く変更する場合がございます。
  このセキュリティ対策情報メールは毎月末に発行されます。
  サポート登録内容の変更や、メールマガジンの配信停止などは
  下記IOSカスタマーセンターへご連絡願います。

  IOSカスタマーセンター <customer@ios-corp.co.jp>
   
※本メールアドレスは送信専用となります。
  本メールマガジンの内容につきましてお問い合わせをいただく場合には、
  新規お問い合わせ専用アドレス宛にご連絡いただけますでしょうか。
********************************************************************

=-=-=-=-=-=-=-=-=-=-=-=-=-
   IOSサポートデスク
=-=-=-=-=-=-=-=-=-=-=-=-=-

   株式会社 アイ・オー・エス
   〒105-0013
   東京都港区浜松町2-1-12
   VORT浜松町�V 7F
   IOS_Support_Desk@ios-corp.co.jp
=-=-=-=-=-=-=-=-=-=-=-=-=-