**********************************************************************
* 2024年11月ウイルス対策情報メール#241129CM01
* Distributed from IOS Support Desk
***********************************************************************

-今月のコンテンツ 【 マルウェアなどによるクレジットカード情報の大量流出 】
-今月のウイルス情報 【 システム情報を奪取し様々なウイルスをダウンロードするダウンローダー 】
-2024年11月に公開されたマイクロソフトセキュリティパッチ

////////////////////////////////////////////////////////////////////////

--------------------------------------------------------------------
■今月のコンテンツ
【 マルウェアなどによるクレジットカード情報の大量流出 】
--------------------------------------------------------------------

2023年には世界で5100万枚以上のカード情報が流出したのをご存知でしょうか。

様々な方法でクレジットカード情報の窃取が行われていますが、マルウェアによる被害を
受けた場合は決済用カード情報だけでなく、被害者の名前やコンピュータ内のファイル、
保存された認証情報も漏えいしていることが判明しています。

また、マルウェア以外にもフィッシング詐欺にだまされると、アカウント情報やクレジット
カード番号以外に個人情報などの重要な情報が盗み取られ、金銭的な被害を受ける恐れがあります。

万が一カード情報が流出してしまった場合、即座に販売され、数時間以内に悪用される
ケースが多いことが分かっており、これらの膨大なデータは、サイバー犯罪者に個人情報の盗難、
オンライン詐欺の機会を提供し、被害のリスクをさらに拡大させる可能性がございます。

そのため、個人情報やクレジットカード番号などの入力を催促するメールやサイトへの
リンクには不用意にアクセスしないことや、メールやSMSに記載されているURLは、文面に
記載されている企業などの公式サイトかどうかを確認してから開く等の対策をすることで
情報漏えいを低減させる事が可能となります。

その他にもカードそのものが盗まれるなど、情報の流出に繋がるリスクが身近なところに
存在することを知り、自衛出来るように注意しましょう。

--------------------------------------------------------------------
■今月のウイルス情報
【 システム情報を奪取し様々なウイルスをダウンロードするダウンローダー 】
--------------------------------------------------------------------

■ウイルス名
Trojan.Win64.DOWNLOADER、Trojan-Spy.Win32.Windigo.ces、ML.Attribute.HighConfidence、W64/GenKryptik.GUVY!tr 等

■概要
当該ウイルスはダウンローダーとして確認されており
感染した端末からシステム情報などを抜き出しインターネット上の
C&Cサーバに送信を行いますウイルスファイルのダウンロードを行います。

初動としてウイルスを実行したユーザアカウントの写真フォルダ内に
C&Cサーバからダウンロードしたウイルスファイルの設置とプロセスに追加を行います。
ウイルスはダウンロードした新たなウイルスファイルを起動するのに
コマンドとして.NET Frameworkを起動していたため恐らくは.NET Frameworkを
悪用することが可能性として考えられます。

また永続的に稼働できるようにスタートアップに自動実行のレジストリキーを
追加したり、OSにインストールされた著名なウイルス対策製品のレジストリ改ざんを行い
セキュリティ機能を無効にする動作が確認されています。

その他、当該ウイルスはいくつかのウイルスファイルのダウンロード先URLを保持しており
有益な情報を盗むため通信先のURLから様々なウイルスファイルをダウンロードします。

通信先URLよりドメインのみで確認すると6割ほどが東ヨーロッパ圏で動作している
Webサーバが踏み台として悪用されており、他にも海外の著名なクラウドサービスを悪用し
ダウンロードサイトとして運用しているものと見受けられるWebサイトも散見しました。

また、ダウンロードしたウイルスはコマンドを使用してサイレントで実行し
利用者が気づかれないようにバックグラウンドでウイルスファイルのダウンロードが可能です。

事前準備の疎通確認としてPINGの実行やインターネット上のIPアドレス検索サイトへ
確認を行うことも確認されています。

■漏洩する情報
・OSの情報
・特定のフォルダとサブディレクトリ内の情報

■想定される侵入経路
悪意あるWebサイトまたは、他のマルウェアに作成されることが推測されます。

--------------------------------------------------------------------
■2024年11月に公開されたマイクロソフトセキュリティパッチ
--------------------------------------------------------------------
マイクロソフト社より深刻度「緊急」8件、「重要」88件、「警告」4件、「注意」3件、「なし」23件
のセキュリティパッチが公開されましたので、以下にご案内いたします。

対象となる製品の詳細については、各セキュリティ更新プログラムの
[ 詳細URL ]よりご確認ください。

【ADV240001】
----------------------------------------------------------
Microsoft SharePoint Server Defense in Depth Update

最大の深刻度：なし
脆弱性の影響：多層防御

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/ADV240001


【CVE-2024-0132】
----------------------------------------------------------
NVIDIA: CVE-2024-0132 Container Toolkit 1.16.1 および Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-0132


【CVE-2024-10229】
----------------------------------------------------------
Chromium: CVE -2024-10229 拡張機能で適切に実装されない

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-10229


【CVE-2024-10230】
----------------------------------------------------------
Chromium: CVE -2024-10230 V8 における型の取り違え

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-10230


【CVE-2024-10231】
----------------------------------------------------------
Chromium: CVE -2024-10231 V8 における型の取り違え

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-10231


【CVE-2024-10487】
----------------------------------------------------------
Chromium: CVE-2024-10487: Dawn における境界外書き込みの欠陥

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-10487


【CVE-2024-10488】
----------------------------------------------------------
Chromium: CVE-2024-10488 Use after free in WebRTC

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-10488


【CVE-2024-10826】
----------------------------------------------------------
Chromium: CVE-2024-10826 Use after free in Family Experiences

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-10826


【CVE-2024-10827】
----------------------------------------------------------
Chromium: CVE-2024-10827 Use after free in Serial

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-10827


【CVE-2024-38139】
----------------------------------------------------------
Microsoft Dataverse の特権昇格の脆弱性

最大の深刻度：緊急
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-38139


【CVE-2024-38190】
----------------------------------------------------------
Power プラットフォームの情報漏えいの脆弱性

最大の深刻度：緊急
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-38190


【CVE-2024-38203】
----------------------------------------------------------
Windows パッケージ ライブラリ マネージャーの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-38203


【CVE-2024-38204】
----------------------------------------------------------
Imagine Cup サイトの情報漏えいの脆弱性

最大の深刻度：緊急
脆弱性の影響：情報漏えい

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-38204


【CVE-2024-38255】
----------------------------------------------------------
SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-38255


【CVE-2024-38264】
----------------------------------------------------------
Microsoft Virtual Hard Disk (VHDX) サービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-38264


【CVE-2024-43447】
----------------------------------------------------------
Windows SMBv3 サーバーのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43447


【CVE-2024-43449】
----------------------------------------------------------
Windows USB ビデオ クラス システム ドライバーの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43449


【CVE-2024-43450】
----------------------------------------------------------
Windows DNS のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43450


【CVE-2024-43451】
----------------------------------------------------------
NTLM ハッシュ開示スプーフィングの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43451


【CVE-2024-43452】
----------------------------------------------------------
Windows レジストリの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43452


【CVE-2024-43459】
----------------------------------------------------------
SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43459


【CVE-2024-43462】
----------------------------------------------------------
SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43462


【CVE-2024-43498】
----------------------------------------------------------
.NET と Visual Studio のリモート コードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43498


【CVE-2024-43499】
----------------------------------------------------------
.NET および Visual Studio のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43499


【CVE-2024-43530】
----------------------------------------------------------
Windows Update スタックの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43530


【CVE-2024-43566】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43566


【CVE-2024-43577】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) のなりすましの脆弱性

最大の深刻度：注意
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43577


【CVE-2024-43578】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性

最大の深刻度：警告
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43578


【CVE-2024-43579】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43579


【CVE-2024-43580】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) のなりすましの脆弱性

最大の深刻度：注意
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43580


【CVE-2024-43587】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性

最大の深刻度：注意
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43587


【CVE-2024-43595】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性

最大の深刻度：警告
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43595


【CVE-2024-43596】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43596


【CVE-2024-43598】
----------------------------------------------------------
LightGBM のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43598


【CVE-2024-43602】
----------------------------------------------------------
Azure CycleCloud のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43602


【CVE-2024-43613】
----------------------------------------------------------
Azure Database for PostgreSQL フレキシブル サーバー拡張機能の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43613


【CVE-2024-43620】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43620


【CVE-2024-43621】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43621


【CVE-2024-43622】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43622


【CVE-2024-43623】
----------------------------------------------------------
Windows NT OS カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43623


【CVE-2024-43624】
----------------------------------------------------------
Windows Hyper-V 共有仮想ディスクの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43624


【CVE-2024-43625】
----------------------------------------------------------
Microsoft Windows VMSwitch の特権昇格の脆弱性

最大の深刻度：緊急
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43625


【CVE-2024-43626】
----------------------------------------------------------
Windows テレフォニー サービスの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43626


【CVE-2024-43627】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43627


【CVE-2024-43628】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43628


【CVE-2024-43629】
----------------------------------------------------------
Windows DWM Core ライブラリの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43629


【CVE-2024-43630】
----------------------------------------------------------
Windows カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43630


【CVE-2024-43631】
----------------------------------------------------------
Windows 保護カーネル モードの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43631


【CVE-2024-43633】
----------------------------------------------------------
Windows Hyper-V のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43633


【CVE-2024-43634】
----------------------------------------------------------
Windows USB ビデオ クラス システム ドライバーの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43634


【CVE-2024-43635】
----------------------------------------------------------
Windows テレフォニー サービスのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43635


【CVE-2024-43636】
----------------------------------------------------------
Win32k の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43636


【CVE-2024-43637】
----------------------------------------------------------
Windows USB ビデオ クラス システム ドライバーの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43637


【CVE-2024-43638】
----------------------------------------------------------
Windows USB ビデオ クラス システム ドライバーの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43638


【CVE-2024-43639】
----------------------------------------------------------
Windows Kerberos のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43639


【CVE-2024-43640】
----------------------------------------------------------
Windows カーネルモード ドライバーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43640


【CVE-2024-43641】
----------------------------------------------------------
Windows レジストリの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43641


【CVE-2024-43642】
----------------------------------------------------------
Windows SMB のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43642


【CVE-2024-43643】
----------------------------------------------------------
Windows USB ビデオ クラス システム ドライバーの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43643


【CVE-2024-43644】
----------------------------------------------------------
Windows クライアント側のキャッシュの特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43644


【CVE-2024-43645】
----------------------------------------------------------
Windows Defender アプリケーション制御 (WDAC) のセキュリティ機能バイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43645


【CVE-2024-43646】
----------------------------------------------------------
Windows 保護カーネル モードの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-43646


【CVE-2024-48993】
----------------------------------------------------------
SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-48993


【CVE-2024-48994】
----------------------------------------------------------
SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-48994


【CVE-2024-48995】
----------------------------------------------------------
SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-48995


【CVE-2024-48996】
----------------------------------------------------------
SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-48996


【CVE-2024-48997】
----------------------------------------------------------
SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-48997


【CVE-2024-48998】
----------------------------------------------------------
SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-48998


【CVE-2024-48999】
----------------------------------------------------------
SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-48999


【CVE-2024-49000】
----------------------------------------------------------
SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49000


【CVE-2024-49001】
----------------------------------------------------------
SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49001


【CVE-2024-49002】
----------------------------------------------------------
SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49002


【CVE-2024-49003】
----------------------------------------------------------
SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49003


【CVE-2024-49004】
----------------------------------------------------------
SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49004


【CVE-2024-49005】
----------------------------------------------------------
SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49005


【CVE-2024-49006】
----------------------------------------------------------
SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49006


【CVE-2024-49007】
----------------------------------------------------------
SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49007


【CVE-2024-49008】
----------------------------------------------------------
SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49008


【CVE-2024-49009】
----------------------------------------------------------
SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49009


【CVE-2024-49010】
----------------------------------------------------------
SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49010


【CVE-2024-49011】
----------------------------------------------------------
SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49011


【CVE-2024-49012】
----------------------------------------------------------
SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49012


【CVE-2024-49013】
----------------------------------------------------------
SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49013


【CVE-2024-49014】
----------------------------------------------------------
SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49014


【CVE-2024-49015】
----------------------------------------------------------
SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49015


【CVE-2024-49016】
----------------------------------------------------------
SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49016


【CVE-2024-49017】
----------------------------------------------------------
SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49017


【CVE-2024-49018】
----------------------------------------------------------
SQL Server ネイティブ クライアントのリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49018


【CVE-2024-49019】
----------------------------------------------------------
Active Directory 証明書サービスの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49019


【CVE-2024-49021】
----------------------------------------------------------
Microsoft SQL Server のリモート コードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49021


【CVE-2024-49023】
----------------------------------------------------------
Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性

最大の深刻度：警告
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49023


【CVE-2024-49026】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49026


【CVE-2024-49027】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49027


【CVE-2024-49028】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49028


【CVE-2024-49029】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49029


【CVE-2024-49030】
----------------------------------------------------------
Microsoft Excel のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49030


【CVE-2024-49031】
----------------------------------------------------------
Microsoft Office Graphics のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49031


【CVE-2024-49032】
----------------------------------------------------------
Microsoft Office Graphics のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49032


【CVE-2024-49033】
----------------------------------------------------------
Microsoft Word のセキュリティ機能のバイパスの脆弱性

最大の深刻度：重要
脆弱性の影響：セキュリティ機能のバイパス

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49033


【CVE-2024-49039】
----------------------------------------------------------
Windows タスク スケジューラの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49039


【CVE-2024-49040】
----------------------------------------------------------
Microsoft Exchange Server のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49040


【CVE-2024-49042】
----------------------------------------------------------
Azure Database for PostgreSQL フレキシブル サーバー拡張機能の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49042


【CVE-2024-49043】
----------------------------------------------------------
Microsoft.SqlServer.XEvent.Configuration.dll のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49043


【CVE-2024-49044】
----------------------------------------------------------
Visual Studio の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49044


【CVE-2024-49046】
----------------------------------------------------------
Windows Win32 カーネル サブシステムの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49046


【CVE-2024-49048】
----------------------------------------------------------
TorchGeo のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49048


【CVE-2024-49049】
----------------------------------------------------------
Visual Studio Code リモート拡張機能の特権昇格の脆弱性

最大の深刻度：警告
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49049


【CVE-2024-49050】
----------------------------------------------------------
Visual Studio Code Python 拡張機能のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49050


【CVE-2024-49051】
----------------------------------------------------------
Microsoft PC Manager の特権昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49051


【CVE-2024-49056】
----------------------------------------------------------
Airlift.microsoft.com の特権の昇格の脆弱性

最大の深刻度：緊急
脆弱性の影響：特権の昇格

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-49056


【CVE-2024-5535】
----------------------------------------------------------
OpenSSL: CVE-2024-5535 SSL_select_next_proto buffer overread

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-5535


【CVE-2024-9602】
----------------------------------------------------------
Chromium: CVE-2024-9602 Type Confusion in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-9602


【CVE-2024-9603】
----------------------------------------------------------
Chromium: CVE-2024-9603 Type Confusion in V8

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-9603


【CVE-2024-9954】
----------------------------------------------------------
Chromium: CVE-2024-9954 AI におけるユーズ アフター フリー (UAF) の脆弱性

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-9954


【CVE-2024-9955】
----------------------------------------------------------
Chromium: CVE-2024-9955 Web 認証におけるユーズ アフター フリー (UAF) の脆弱性

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-9955


【CVE-2024-9956】
----------------------------------------------------------
Chromium: CVE-2024-9956 Web 認証で適切に実装されない

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-9956


【CVE-2024-9957】
----------------------------------------------------------
Chromium: CVE-2024-9957 Use after free in UI

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-9957


【CVE-2024-9958】
----------------------------------------------------------
Chromium: CVE-2024-9958 Inappropriate implementation in PictureInPicture

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-9958


【CVE-2024-9959】
----------------------------------------------------------
Chromium: CVE-2024-9959 Use after free in DevTools

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-9959


【CVE-2024-9960】
----------------------------------------------------------
Chromium: CVE-2024-9960 Use after free in Dawn

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-9960


【CVE-2024-9961】
----------------------------------------------------------
Chromium: CVE-2024-9961 小包の追跡におけるユーズ アフター フリー (UAF) の脆弱性

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-9961


【CVE-2024-9962】
----------------------------------------------------------
Chromium: CVE-2024-9962 Inappropriate implementation in Permissions

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-9962


【CVE-2024-9963】
----------------------------------------------------------
Chromium: CVE-2024-9963 Insufficient data validation in Downloads

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-9963


【CVE-2024-9964】
----------------------------------------------------------
Chromium: CVE-2024-9964 Inappropriate implementation in Payments

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-9964


【CVE-2024-9965】
----------------------------------------------------------
Chromium: CVE-2024-9965 DevTools のデータ検証が不十分

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-9965


【CVE-2024-9966】
----------------------------------------------------------
Chromium: CVE-2024-9966 ナビゲーションで適切に実装されない

最大の深刻度：なし
脆弱性の影響：なし

詳細URL：https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-9966



今月追加/更新されたセキュリティ情報は以下の通りです。

【参考情報：2024年 11月のセキュリティ情報】
https://msrc.microsoft.com/blog/2024/11/202411-security-update/

【参考情報：セキュリティ更新プログラム ガイド】
https://msrc.microsoft.com/update-guide/ja-jp


///////////////////////////////////////////////////////////////////////////

以上、ご案内させて頂きます。
今後ともサポートデスクをご利用頂けますよう、お願い申し上げます。

※本メールのフォーマット等は予告無く変更する場合がございます。

※本メールアドレスは送信専用となります。
  本メールマガジンの内容につきましてお問い合わせをいただく場合には、
  新規お問い合わせ専用アドレス宛にご連絡いただけますでしょうか。

 =-=-=-=-=-=-=-=-=-=-=-=-=-
    IOSサポートデスク
 =-=-=-=-=-=-=-=-=-=-=-=-=-

    株式会社 アイ・オー・エス
    〒105-0013
    東京都港区浜松町2-1-12
    VORT浜松町�V 7F
    IOS_Support_Desk@ios-corp.co.jp
 =-=-=-=-=-=-=-=-=-=-=-=-=-