Reading Time: 1 minutes
こんにちは、ManageEngineコンテンツ担当の園部です。
2024年4月のMicrosoftセキュリティ更新プログラムの概要を解説します。
各地で桜が咲き、春の訪れを感じる2024年4月、Microsoftは147件の脆弱性の修正を行いました。
月例のセキュリティ更新プログラムとは?
月例のセキュリティ更新プログラムとは、Microsoft社が毎月第2火曜(日本時間で水曜日の場合もあります)に公開する、OSやその他の関連アプリケーションのセキュリティアップデートやその他アップデートのことを指します。この配信のことを「パッチチューズデー(Patch Tuesday)」と呼ぶこともあります。
バグや脆弱性・ゼロデイ脆弱性を修正するための重要なセキュリティアップデートがこの日に多くリリースされます。 なお、緊急性が高く頻繁に悪用される脆弱性が発見された場合は、パッチチューズデー以外の日にパッチがリリースされることもあります。
2024年4月度のMicrosoftセキュリティ更新プログラムの概要
冒頭でも述べたとおり、Microsoft社は2024年4月に147件の脆弱性に対する修正を行いました。修正された147件の脆弱性の内訳は以下の通りです。
Critical:3件
Important:142件
Moderate:2件
今回のセキュリティアップデートには、以下の製品や機能が含まれています。
今月はエンドユーザーの使用頻度が高い「Microsoft Office」のアプリケーションや、Windowsの基本機能、Windowsのセキュリティに関する脆弱性の修正が複数含まれています。できる限り早い修正プログラムの適用が推奨されます。
また、今回配信されたセキュリティ更新プログラムとは別に、Microsoft Edge(Chromium版)の修正の配信や、IntelやLenovoの脆弱性に伴う修正も配信されています。
- .NET と Visual Studio
- Azure
- Azure AI 検索
- Azure Arc
- Azure Compute Gallery
- Azure Migrate
- Azure Monitor
- Azure Private 5G Core
- Azure SDK
- Microsoft Azure Kubernetes Service
- Microsoft Brokering File System
- Microsoft Defender for IoT
- Microsoft Office Excel
- Microsoft Office Outlook
- Microsoft Office SharePoint
- Microsoft WDAC ODBC ドライバー
- Microsoft インストール サービス
- SQL Server
- SQL 用 Microsoft WDAC OLE DB プロバイダー
- Windows BitLocker
- Windows Cryptographic サービス
- Windows DHCP サーバー
- Windows DWM Core ライブラリ
- Windows Defender Credential Guard
- Windows HTTP.sys
- Windows Kerberos
- Windows Remote Access Connection Manager
- Windows Storage
- Windows Telephony Server
- Windows USB プリント ドライバー
- Windows Update Stack
- Windows Virtual Machine Bus
- Windows Win32K – ICOMP
- Windows インターネット接続の共有 (ICS)
- Windows カーネル
- Windows セキュア ブート
- Windows ファイル サーバー リソース管理サービス
- Windows プロキシ ドライバー
- Windows メッセージ キュー
- Windows モバイル ホットスポット
- Windows リモート プロシージャ コール
- Windows ルーティングとリモート アクセス サービス (RRAS)
- Windows ローカル セキュリティ機関サブシステム サービス (LSASS)
- Windows 分散ファイル システム (DFS)
- Windows 圧縮フォルダー
- Windows 認証方法
- インターネット ショートカット ファイル
- ロール: DNS サーバー
- ロール: Windows Hyper-V
深刻度が「Critical」の脆弱性とパッチ
2024年4月にリリースされた深刻度が「緊急」の脆弱性の概要と対応するパッチは以下の3点です。「Microsoft Defender for IoT」は、IoTや関連インフラのリアルタイムの資産検出、脆弱性管理、サイバー攻撃に対する保護を実現する製品です。
| CVE番号 | KB番号 | 影響を受けるコンポーネント | 概要 |
|---|---|---|---|
| CVE-2023-21322 | – | Microsoft Defender for IoT | リモートでコードが実行される脆弱性 |
| CVE-2024-21323 | – | Microsoft Defender for IoT | リモートでコードが実行される脆弱性 |
| CVE-2024-29503 | – | Microsoft Defender for IoT | リモートでコードが実行される脆弱性 |
OSアップデートで失敗? 正しいアップデート方法とは オンラインセミナー
セキュリティの強化で欠かせないOSアップデートですが、失敗する可能性があることをご存じでしょうか?
各々の社員に任せるのではなく社内一括でアップデートを行う組織も多い中、一括アップデートには危険も伴うのです。
組織で発生するOSアップデートにまつわる6つの課題と、OSアップデートで失敗しない為のポイントを、ツールの画面と共にセミナー動画でご紹介いたします。
いつでも視聴可能なオンライン配信セミナーですので、ご都合に合わせて、ご自由にご参加ください。
また、エンドポイントのセキュリティを向上するためのツールをご検討の際には、ぜひManageEngine製品もご確認ください。
統合エンドポイント管理を実現するならEndpoint Central
【Endpoint Central 概要資料のダウンロードはこちら】
【Endpoint Central 評価版のダウンロードはこちら】
統合エンドポイント管理ツール「Endpoint Central」
パッチ管理から始めるならPatch Manager Plus
【Patch Manager Plus 概要資料のダウンロードはこちら】
【Patch Manager Plus 評価版のダウンロードはこちら】
パッチ管理ツール「Patch Manager Plus」
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。