***********************************************************************
* 2024年2月ウイルス対策情報メール#240229CM01
* Distributed from IOS Support Desk
***********************************************************************

-今月のコンテンツ 【 ご利用のWi-Fiルータは古くなっていませんか？ 】
-今月のウイルス情報 【 正規プログラムを乗っ取り、有益な情報を盗むウイルス 】
-2024年2月に公開されたマイクロソフトセキュリティパッチ 

////////////////////////////////////////////////////////////////////////

--------------------------------------------------------------------
■今月のコンテンツ
【 ご利用のWi-Fiルータは古くなっていませんか？ 】
--------------------------------------------------------------------
オフィス内や家庭内のインターネット環境において、Wi-Fiルータは
欠かせない存在となりました。

ご利用環境によっては回線終端装置や、電源とつなぐだけで、
難しい設定を行わずに使用することができます。

また、基本的に設置型のWi-Fiルータは移動させたりすることが少ないため、
機器が故障することも少なく、なんとなくWi-Fiに繋がりにくいなと
思うことがあっても、そのままにしてしまうことが多いかと存じます。

しかし、古いWi-Fiルータを使い続けていると、知らぬ間に多くの危険が
忍び込んできます。

　〇暗号化の不足
　　古いWi-Fi規格は、弱い暗号化手法を使用している場合があります。
　　例えば、かつて使用されていた「WEP」といった暗号化方式については
　　流通しているツールや手法を使うことで、誰でも簡単に通信を
　　傍聴できてしまうことが知られております。

　　※無線通信を傍聴し、秘密を漏らす行為は違法となります。

　〇ファームウェアやセキュリティパッチの配信停止
　　モデル等によって異なる場合もありますが、セキュリティの問題や脆弱性が
　　発見された際に、メーカはそれらを修正するためのセキュリティパッチや
　　ファームウェアを配信しています。
　　ただし、Wi-Fiルータを長期間使用するなかで、Wi-Fi規格の更新が重なると
　　機器自体が新しいWi-Fi規格に対応できなくなります。
　　メーカも発売から5年程でセキュリティパッチの配信を停止することが多く、
　　脆弱性を修正できなくなったWi-Fiルータは、攻撃者の悪用の対象となります。

　〇通信速度の低下
　　機器が古くなると、通信規格が古くなることにより年々増加するトラフィック量に
　　耐えられず通信速度が低下することもありますが、機器の内部的な劣化により
　　通信速度が低下することも知られています。
　　
インターネットが遅い、途切れるなどといった影響ばかりか、以上のように
端末が危険にさらされたり情報漏洩につながる危険性があり、またルータそのものを
乗っ取ることでネットワークに侵入するといった攻撃手法も確認されておりますため、
今一度お使いのWi-Fiルータを含むネットワーク機器を見直してみてはいかがでしょうか。

--------------------------------------------------------------------
■今月のウイルス情報
【 正規プログラムを乗っ取り、有益な情報を盗むウイルス 】
--------------------------------------------------------------------

■ウイルス名
TROJ_GEN.R014H0DBQ24、Trojan.GenericKD.71776672、Trojan.MSIL.Agent.qwirpl、Trojan.TR/Redcap.pmids 等

■概要
本ウイルスは感染した場合、正規プログラムを乗っ取り不正なコードを挿入することで、
端末から有益な情報を盗むウイルスとして確認されております。

端末侵入時の早期発見を逃れるための対策としてウイルスファイルのプロパティ情報は
正規サードパーティーのインストーラになりますため明確に記載されています。

また、ウイルスにより乗っ取られた正規プログラムは実行したウイルスに
代わりインストールされた著名なブラウザソフトから資格情報やシステム情報を
取得するといった動作が確認されています。

その他の動作として、著名なWebブラウザをバックグラウンドで起動し
設定の改ざんを行ったり、端末にインストールされたアンチウイルスソフトの
照会や、スクリーンショットの撮影といった挙動が確認されています。

なお、漏洩した情報はインターネットを介して不正なサーバへ送信されますが
一部の通信先は攻撃者などで利用されているMaas（Malware-as-a-Service）のサーバとして
稼働しているため、送信後アンダーグラウンドフォーラムの会員制サイトで漏洩した情報が
取引に利用されています。

■漏洩する情報
感染した場合、以下の情報が漏洩する可能性があります。
・インストールされたウイルス対策製品の情報
・スクリーンショットの取得
・Webブラウザ(Edge、Google Chrome等)の情報
・OSのシステム情報 等


■想定される侵入経路
Webサイトまたは、他のウイルスに作成されることが推測されます。

-------------------------------------------------------------------- 
■2024年2月に公開されたマイクロソフトセキュリティパッチ 
--------------------------------------------------------------------

◎2024年2月のセキュリティ更新プログラムにつきまして

マイクロソフト社より深刻度「緊急」5件、「重要」69件、「警告」7件、「注意」3件、「なし」21件
のセキュリティパッチが公開されましたので、以下にご案内いたします。

対象となる製品の詳細については、各セキュリティ更新プログラムの
[ 詳細URL ]よりご確認ください。


【CVE-2023-50387】
----------------------------------------------------------
MITRE: CVE-2023-50387 DNS RRSIGs and DNSKEYs validation can be abused to remotely consume DNS server resources

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-50387


【CVE-2024-0333】
----------------------------------------------------------
Chromium: CVE-2024-0333 Insufficient data validation in Extensions

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-0333


【CVE-2024-0517】
----------------------------------------------------------
Chromium: CVE-2024-0517 Out of bounds write in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-0517


【CVE-2024-0518】
----------------------------------------------------------
Chromium: CVE-2024-0518 Type Confusion in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-0518


【CVE-2024-0519】
----------------------------------------------------------
Chromium: CVE-2024-0519 Out of bounds memory access in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-0519


【CVE-2024-0804】
----------------------------------------------------------
Chromium: CVE-2024-0804 Insufficient policy enforcement in iOS Security UI

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-0804


【CVE-2024-0805】
----------------------------------------------------------
Chromium: CVE-2024-0805 Inappropriate implementation in Downloads

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-0805


【CVE-2024-0806】
----------------------------------------------------------
Chromium: CVE-2024-0806 Use after free in Passwords

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-0806


【CVE-2024-0807】
----------------------------------------------------------
Chromium: CVE-2024-0807 Use after free in WebAudio

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-0807


【CVE-2024-0808】
----------------------------------------------------------
Chromium: CVE-2024-0808 Integer underflow in WebUI

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-0808


【CVE-2024-0809】
----------------------------------------------------------
Chromium: CVE-2024-0809 Inappropriate implementation in Autofill

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-0809


【CVE-2024-0810】
----------------------------------------------------------
Chromium: CVE-2024-0810 Insufficient policy enforcement in DevTools

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-0810


【CVE-2024-0811】
----------------------------------------------------------
Chromium: CVE-2024-0811 Inappropriate implementation in Extensions API

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-0811


【CVE-2024-0812】
----------------------------------------------------------
Chromium: CVE-2024-0812 Inappropriate implementation in Accessibility

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-0812


【CVE-2024-0813】
----------------------------------------------------------
Chromium: CVE-2024-0813 Use after free in Reading Mode

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-0813


【CVE-2024-0814】
----------------------------------------------------------
Chromium: CVE-2024-0814 Incorrect security UI in Payments

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-0814


【CVE-2024-1059】
----------------------------------------------------------
Chromium: CVE-2024-1059 Use after free in WebRTC

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-1059


【CVE-2024-1060】
----------------------------------------------------------
Chromium: CVE-2024-1060 Use after free in Canvas

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-1060


【CVE-2024-1077】
----------------------------------------------------------
Chromium: CVE-2024-1077 Use after free in Network

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-1077


【CVE-2024-1283】
----------------------------------------------------------
Chromium: CVE-2024-1283 Heap buffer overflow in Skia

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-1283


【CVE-2024-1284】
----------------------------------------------------------
Chromium: CVE-2024-1284 Use after free in Mojo

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-1284


【CVE-2024-20667】
----------------------------------------------------------
Azure DevOps Server のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-20667


【CVE-2024-20673】
----------------------------------------------------------
Microsoft Office のリモート コードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-20673


【CVE-2024-20675】
----------------------------------------------------------
Microsoft Edge (Chrome ベース) のセキュリティ機能のバイパスの脆弱性

最大の深刻度：注意
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-20675


【CVE-2024-20679】
----------------------------------------------------------
Azure Stack Hub のなりすHubましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-20679


【CVE-2024-20684】
----------------------------------------------------------
Windows Hyper-V のサービス拒否の脆弱性

最大の深刻度：緊急
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-20684


【CVE-2024-20695】
----------------------------------------------------------
Skype for Business の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-20695


【CVE-2024-20709】
----------------------------------------------------------
Adobe Systems Incorporated: CVE-2024-20709 Javascript Implementation PDF Vulnerability

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-20709


【CVE-2024-20721】
----------------------------------------------------------
Adobe Systems Incorporated: CVE-2024-20721 Improper Input Validation Denial of Service Vulnerability

最大の深刻度：警告
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-20721


【CVE-2024-21304】
----------------------------------------------------------
Trusted Compute Base Elevation of Privilege Vulnerability

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21304


【CVE-2024-21315】
----------------------------------------------------------
Microsoft Defender for Endpoint の保護の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21315


【CVE-2024-21326】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21326


【CVE-2024-21327】
----------------------------------------------------------
Microsoft Dynamics 365 Customer Engagement のクロスサイト スクリプトの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21327


【CVE-2024-21328】
----------------------------------------------------------
Dynamics 365 Sales のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21328


【CVE-2024-21329】
----------------------------------------------------------
Azure Connected Machine Agent の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21329


【CVE-2024-21336】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) のなりすましの脆弱性

最大の深刻度：注意
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21336


【CVE-2024-21337】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性

最大の深刻度：警告
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21337


【CVE-2024-21338】
----------------------------------------------------------
Windows カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21338


【CVE-2024-21339】
----------------------------------------------------------
Windows USB 汎用親ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21339


【CVE-2024-21340】
----------------------------------------------------------
Windows カーネルの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21340


【CVE-2024-21341】
----------------------------------------------------------
Windows カーネルのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21341


【CVE-2024-21342】
----------------------------------------------------------
Windows DNS クライアントのサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21342


【CVE-2024-21343】
----------------------------------------------------------
Windows ネットワーク アドレス変換 (NAT) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21343


【CVE-2024-21344】
----------------------------------------------------------
Windows ネットワーク アドレス変換 (NAT) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21344


【CVE-2024-21345】
----------------------------------------------------------
Windows カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21345


【CVE-2024-21346】
----------------------------------------------------------
Win32k の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21346


【CVE-2024-21347】
----------------------------------------------------------
Microsoft ODBC ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21347


【CVE-2024-21348】
----------------------------------------------------------
Internet Connection Sharing (ICS) Denial of Service Vulnerability

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21348


【CVE-2024-21349】
----------------------------------------------------------
Microsoft ActiveX データ オブジェクトのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21349


【CVE-2024-21350】
----------------------------------------------------------
SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21350


【CVE-2024-21351】
----------------------------------------------------------
Windows SmartScreen のセキュリティ機能のバイパスの脆弱性

最大の深刻度：警告
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21351


【CVE-2024-21352】
----------------------------------------------------------
SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21352


【CVE-2024-21353】
----------------------------------------------------------
Microsoft WDAC ODBC ドライバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21353


【CVE-2024-21354】
----------------------------------------------------------
Microsoft Message Queuing (MSMQ) の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21354


【CVE-2024-21355】
----------------------------------------------------------
Microsoft Message Queuing (MSMQ) の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21355


【CVE-2024-21356】
----------------------------------------------------------
Windows ライトウェイト ディレクトリ アクセス プロトコル (LDAP) のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21356


【CVE-2024-21357】
----------------------------------------------------------
Windows Pragmatic General Multicast (PGM) のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21357


【CVE-2024-21358】
----------------------------------------------------------
SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21358


【CVE-2024-21359】
----------------------------------------------------------
SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21359


【CVE-2024-21360】
----------------------------------------------------------
SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21360


【CVE-2024-21361】
----------------------------------------------------------
SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21361


【CVE-2024-21362】
----------------------------------------------------------
Windows カーネルのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21362


【CVE-2024-21363】
----------------------------------------------------------
Microsoft Message Queuing (MSMQ) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21363


【CVE-2024-21364】
----------------------------------------------------------
Microsoft Azure Site Recovery の特権の昇格の脆弱性

最大の深刻度：警告
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21364


【CVE-2024-21365】
----------------------------------------------------------
SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21365


【CVE-2024-21366】
----------------------------------------------------------
SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21366


【CVE-2024-21367】
----------------------------------------------------------
SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21367


【CVE-2024-21368】
----------------------------------------------------------
SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21368


【CVE-2024-21369】
----------------------------------------------------------
SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21369


【CVE-2024-21370】
----------------------------------------------------------
SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21370


【CVE-2024-21371】
----------------------------------------------------------
Windows カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21371


【CVE-2024-21372】
----------------------------------------------------------
Windows OLE のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21372


【CVE-2024-21374】
----------------------------------------------------------
Android 用 Microsoft Teams の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21374


【CVE-2024-21375】
----------------------------------------------------------
SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21375


【CVE-2024-21376】
----------------------------------------------------------
Microsoft Azure Kubernetes サービスの機密コンテナーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21376


【CVE-2024-21377】
----------------------------------------------------------
Windows DNS の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21377


【CVE-2024-21378】
----------------------------------------------------------
Microsoft Outlook のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21378


【CVE-2024-21379】
----------------------------------------------------------
Microsoft Word のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21379


【CVE-2024-21380】
----------------------------------------------------------
Microsoft Dynamics Business Central/NAV の情報漏えいの脆弱性

最大の深刻度：緊急
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21380


【CVE-2024-21381】
----------------------------------------------------------
Microsoft Azure Active Directory B2C のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21381


【CVE-2024-21382】
----------------------------------------------------------
Android 用 Microsoft Edge の情報漏えいの脆弱性

最大の深刻度：警告
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21382


【CVE-2024-21383】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) のなりすましの脆弱性

最大の深刻度：注意
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21383


【CVE-2024-21384】
----------------------------------------------------------
Microsoft Office OneNote のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21384


【CVE-2024-21385】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21385


【CVE-2024-21386】
----------------------------------------------------------
.NET のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21386


【CVE-2024-21387】
----------------------------------------------------------
Microsoft Edge for Android のなりすましの脆弱性

最大の深刻度：警告
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21387


【CVE-2024-21388】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21388


【CVE-2024-21389】
----------------------------------------------------------
Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21389


【CVE-2024-21391】
----------------------------------------------------------
SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21391


【CVE-2024-21393】
----------------------------------------------------------
Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21393


【CVE-2024-21394】
----------------------------------------------------------
Dynamics 365 Field Service のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21394


【CVE-2024-21395】
----------------------------------------------------------
Microsoft Dynamics 365 (オンプレミス) のクロスサイト スクリプトの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21395


【CVE-2024-21396】
----------------------------------------------------------
Dynamics 365 Sales のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21396


【CVE-2024-21397】
----------------------------------------------------------
Microsoft Azure File Sync の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21397


【CVE-2024-21399】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性

最大の深刻度：警告
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21399


【CVE-2024-21401】
----------------------------------------------------------
Microsoft Entra Jira シングル サインオン (SSO) プラグインの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21401


【CVE-2024-21402】
----------------------------------------------------------
Microsoft Outlook の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21402


【CVE-2024-21403】
----------------------------------------------------------
Microsoft Azure Kubernetes サービスの機密コンテナーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21403


【CVE-2024-21404】
----------------------------------------------------------
.NET のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21404


【CVE-2024-21405】
----------------------------------------------------------
Microsoft Message Queuing (MSMQ) の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21405


【CVE-2024-21406】
----------------------------------------------------------
Windows 印刷サービスのなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21406


【CVE-2024-21410】
----------------------------------------------------------
Microsoft Exchange Server の特権の昇格の脆弱性

最大の深刻度：緊急
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21410


【CVE-2024-21412】
----------------------------------------------------------
インターネット ショートカット ファイルのセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21412


【CVE-2024-21413】
----------------------------------------------------------
Microsoft Outlook のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21413


【CVE-2024-21420】
----------------------------------------------------------
SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21420



今月追加/更新されたセキュリティ情報は以下の通りです。

【参考情報：2024年2月のセキュリティ情報】
https://msrc.microsoft.com/blog/2024/02/202402-security-update/

【参考情報：セキュリティ更新プログラム ガイド】
https://portal.msrc.microsoft.com/ja-jp/security-guidance


///////////////////////////////////////////////////////////////////////////

*******************************************************************
※本メールのフォーマット等は予告無く変更する場合がございます。
  このセキュリティ対策情報メールは毎月末に発行されます。
  サポート登録内容の変更や、メールマガジンの配信停止などは
  下記IOSカスタマーセンターへご連絡願います。

  IOSカスタマーセンター <customer@ios-corp.co.jp>
   
※本メールアドレスは送信専用となります。
  本メールマガジンの内容につきましてお問い合わせをいただく場合には、
  新規お問い合わせ専用アドレス宛にご連絡いただけますでしょうか。
********************************************************************

=-=-=-=-=-=-=-=-=-=-=-=-=-
   IOSサポートデスク
=-=-=-=-=-=-=-=-=-=-=-=-=-

   株式会社 アイ・オー・エス
   〒105-0013
   東京都港区浜松町2-1-12
   VORT浜松町Ⅲ 7F
   IOS_Support_Desk@ios-corp.co.jp
=-=-=-=-=-=-=-=-=-=-=-=-=-