火曜日のパッチ: 新たな Hyper-V の脆弱性が悪用され、RDS に存在する CVSS 9.8 の 3 つのバグから安全ですか?
火曜日のパッチには、注意すべき新たな脆弱性が含まれています。今回は、Hyper-V と RDS が重大な欠陥の影響を受け、システムのセキュリティが危険にさらされています。必要なアップデートを実行して、これらの脅威から十分に保護されていることを確認してください。 Hyper-V の脆弱性: 乱用による危険性 前回のパッチ火曜日の間に、 マイクロソフト ハイパーバイザーの新たな脆弱性が明らかになりました Hyper-V 自然界で搾取されています。コードに基づいて指定される CVE-2024-38080、この欠陥により、攻撃者に SYSTEM 権限を提供する特権の昇格が可能になります。この脆弱性は匿名で報告され、Microsoft は悪用の範囲を特定しませんでした。 その他の重大な脆弱性が修正されました Hyper-V の欠陥に加えて、Microsoft は次のような積極的に悪用されている他の 2 つのバグを修正しました。 CVE-2024-38112。このバグは、特にダイナミック ライブラリを通じて、Windows Server および Windows デスクトップの多くのバージョンに影響します。 MSHTML、「スプーフィング」脆弱性として分類されます。 Microsoft は合計 143 のパッチをリリースしましたが、そのうちの 5 つは重大なものとして分類されており、リモートでコードが実行される可能性があります (RCE)。 RDSの脆弱性に焦点を当てる 重要な修正の中で、Microsoft は、 Windows リモート デスクトップ ライセンス サービス。注目すべき脆弱性は次の 3 つです。 CVE-2024-38077 CVE-2024-38074 CVE-2024-38076 CVSS スコア 9.8 と評価されたこれらの脆弱性は、Windows サーバーではデフォルトで有効になっていることが多く、学校、政府インフラ、SLED サービスなどの環境ではさらなる警戒が必要です。 システム管理者向けの推奨事項 システム管理者は、これらのエクスプロイトから保護するために、これらの更新を直ちにテストして展開する必要があります。特に、Hyper-V を使用している場合は、運用環境で悪用されるとランサムウェア攻撃を促進する可能性がある CVE-2024-38080 に特別な注意を払う必要があります。 セキュリティ専門家など トム・ボウヤー Automox からは、デフォルト設定を確認し、遅滞なくパッチを適用することの重要性を思い出させてくれます。 その他のセキュリティアップデート マイクロソフト以外にも、 SAP そして アドビ 重要なセキュリティ修正もリリースされました。 SAP は 18 の新しいアップデートを提供し、Adobe は 4 つの重大な欠陥を含む 7 つの CVE に対処しました。 インデザイン。 これらの修正を適用して夜を過ごす予定の人たちの幸運を祈ります。あなたのシステムが安定して安全に保たれますように!…