Patch Tuesday : Êtes-vous à l'abri de la nouvelle vulnérabilité Hyper-V exploitée dans la nature et du trio de bugs CVSS 9.8 dans RDS ?
Non classé

火曜日のパッチ: 新たな Hyper-V の脆弱性が悪用され、RDS に存在する CVSS 9.8 の 3 つのバグから安全ですか?

By Adrien , on 10 9月 2024 , updated on 10 9月 2024 - 1 minute to read

火曜日のパッチには、注意すべき新たな脆弱性が含まれています。今回は、Hyper-V と RDS が重大な欠陥の影響を受け、システムのセキュリティが危険にさらされています。必要なアップデートを実行して、これらの脅威から十分に保護されていることを確認してください。

Hyper-V の脆弱性: 乱用による危険性

前回のパッチ火曜日の間に、 マイクロソフト ハイパーバイザーの新たな脆弱性が明らかになりました Hyper-V 自然界で搾取されています。コードに基づいて指定される CVE-2024-38080、この欠陥により、攻撃者に SYSTEM 権限を提供する特権の昇格が可能になります。この脆弱性は匿名で報告され、Microsoft は悪用の範囲を特定しませんでした。

その他の重大な脆弱性が修正されました

Microsoft によってパッチが適用された脆弱性の数を表示し、重要な問題を強調したインフォグラフィック。

Hyper-V の欠陥に加えて、Microsoft は次のような積極的に悪用されている他の 2 つのバグを修正しました。 CVE-2024-38112。このバグは、特にダイナミック ライブラリを通じて、Windows Server および Windows デスクトップの多くのバージョンに影響します。 MSHTML、「スプーフィング」脆弱性として分類されます。

Microsoft は合計 143 のパッチをリリースしましたが、そのうちの 5 つは重大なものとして分類されており、リモートでコードが実行される可能性があります (RCE)。

RDSの脆弱性に焦点を当てる

重要な修正の中で、Microsoft は、 Windows リモート デスクトップ ライセンス サービス。注目すべき脆弱性は次の 3 つです。

CVSS スコア 9.8 と評価されたこれらの脆弱性は、Windows サーバーではデフォルトで有効になっていることが多く、学校、政府インフラ、SLED サービスなどの環境ではさらなる警戒が必要です。

システム管理者向けの推奨事項

CVE の脆弱性を強調した HyperV インターフェイスの拡大図。

システム管理者は、これらのエクスプロイトから保護するために、これらの更新を直ちにテストして展開する必要があります。特に、Hyper-V を使用している場合は、運用環境で悪用されるとランサムウェア攻撃を促進する可能性がある CVE-2024-38080 に特別な注意を払う必要があります。

セキュリティ専門家など トム・ボウヤー Automox からは、デフォルト設定を確認し、遅滞なくパッチを適用することの重要性を思い出させてくれます。

その他のセキュリティアップデート

マイクロソフト以外にも、 SAP そして アドビ 重要なセキュリティ修正もリリースされました。 SAP は 18 の新しいアップデートを提供し、Adobe は 4 つの重大な欠陥を含む 7 つの CVE に対処しました。 インデザイン

これらの修正を適用して夜を過ごす予定の人たちの幸運を祈ります。あなたのシステムが安定して安全に保たれますように!

Partager cet article :

Adrien

Comments

Leave a comment

Your comment will be revised by the site if needed.