Reading Time: 1 minutes

こんにちは、ManageEngineコンテンツ担当の園部です。
2024年4月のMicrosoftセキュリティ更新プログラムの概要を解説します。

次第に気温が上がり、日が暮れる時間が遅くなってきた2024年5月、Microsoftは59件の脆弱性の修正を行いました。

月例のセキュリティ更新プログラムとは?

月例のセキュリティ更新プログラムとは、Microsoft社が毎月第2火曜(日本時間で水曜日の場合もあります)に公開する、OSやその他の関連アプリケーションのセキュリティアップデートやその他アップデートのことを指します。この配信のことを「パッチチューズデー(Patch Tuesday)」と呼ぶこともあります。

バグや脆弱性・ゼロデイ脆弱性を修正するための重要なセキュリティアップデートがこの日に多くリリースされます。 なお、緊急性が高く頻繁に悪用される脆弱性が発見された場合は、パッチチューズデー以外の日にパッチがリリースされることもあります。

2024年5月度のMicrosoftセキュリティ更新プログラムの概要

冒頭でも述べたとおり、Microsoft社は2024年5月に59件の脆弱性に対する修正を行いました。
修正された59件の脆弱性の内訳は以下の通りです。

Critical:1件
Important:57件
Moderate:1件

今回のセキュリティアップデートには、以下の製品や機能が含まれています。
今月はエンドユーザーの使用頻度が高い「Microsoft Office Excel」や、コラボレーションツールとして活用している企業も多い「Microsoft SharePoint Server」などの脆弱性の修正が含まれています。特に「Microsoft SharePoint Server」については深刻度が「緊急」と評価されていますので、できる限り早い修正プログラムの適用が推奨されます。

  • .NET と Visual Studio
  • Azure Migrate
  • Microsoft Bing
  • Microsoft Brokering File System
  • Microsoft Dynamics 365 Customer Insights
  • Microsoft Edge (Chromium ベース)
  • Microsoft Intune
  • Microsoft Office Excel
  • Microsoft Office SharePoint
  • Microsoft Windows SCSI クラス システム ファイル
  • Microsoft Windows 検索コンポーネント
  • Power BI
  • SQL 用 Microsoft WDAC OLE DB プロバイダー
  • Visual Studio
  • Windows CNG キー分離サービス
  • Windows Cloud Files Mini Filter Driver
  • Windows Cryptographic サービス
  • Windows DHCP サーバー
  • Windows DWM Core ライブラリ
  • Windows Hyper-V
  • Windows MSHTML プラットフォーム
  • Windows Mark of the Web (MOTW)
  • Windows NTFS
  • Windows Remote Access Connection Manager
  • Windows Win32K – ICOMP
  • Windows Win32K: GRFX
  • Windows カーネル
  • Windows タスク スケジューラ
  • Windows モバイル ブロードバンド
  • Windows ルーティングとリモート アクセス サービス (RRAS)
  • Windows 共通ログ ファイル システム ドライバー
  • Windows 展開サービス

2024年5月に修正されたゼロデイ脆弱性

2024年5月の月例パッチでは、3つのゼロデイ脆弱性へのアップデートが提供されます。

CVE番号 概要 備考
CVE-2024-30040 Windows MSHTML プラットフォームのセキュリティ機能のバイパスの脆弱性 悪意のあるファイルをユーザーに読み込ませることで脆弱性を攻撃します。この脆弱性の悪用に成功すると、攻撃者は任意のコードを実行できるようになります。
CVE-2024-30046 Visual Studio のサービス拒否の脆弱性 この脆弱性を攻撃するために必要な手順は複雑とされており、マイクロソフト社はこの脆弱性が悪用される可能性は「低い」としています。
CVE-2024-30051 Windows DWM Core ライブラリの特権の昇格の脆弱性 この脆弱性の悪用に成功した攻撃者は、SYSTEM権限を獲得する可能性があります。

 

深刻度が「Critical」の脆弱性とパッチ

2024年5月にリリースされた深刻度が「緊急」の脆弱性の概要と対応するパッチは以下の1点です。

CVE番号 KB番号 影響を受けるコンポーネント 概要
CVE-2024-30044 5002596,5002598
5002599
Microsoft SharePoint Server リモートでコードが実行される脆弱性

 

弊社エンジニアが語る!エンドポイント管理セミナー開催

2024年春、ManageEngineは、主要ソリューションの紹介を実施するITconをザ・キャピトルホテル東急(東京メトロ「国会議事堂前駅」、「溜池山王駅」 地下直結)にて開催します。

当イベントでは、弊社のエンジニアがエンドポイント管理について語るセッションも開催されます。この機会に当イベントにご参加いただき、貴社のエンドポイント管理の最適化のご検討を賜れれば幸いです。

ManageEngine主要ソリューションを紹介 ITcon2024春

ManageEngineでは、組織内のPCやモバイル端末などのエンドポイントを効率良く管理し、利用状況やインストールされているソフトウェアを簡単に可視化するためのツールを提供しています。 エンドポイント管理ツールをご検討の際には、ぜひManageEngine製品もご確認ください。

統合エンドポイント管理を実現するならEndpoint Central

【Endpoint Central 概要資料のダウンロードはこちら】
【Endpoint Central 評価版のダウンロードはこちら】

統合エンドポイント管理ツール「Endpoint Central」

統合エンドポイント管理ツール「Endpoint Central」

パッチ管理から始めるならPatch Manager Plus

【Patch Manager Plus 概要資料のダウンロードはこちら】
【Patch Manager Plus 評価版のダウンロードはこちら】

パッチ管理ツール「Patch Manager Plus」 パッチ管理ツール「Patch Manager Plus」


フィードバックフォーム

当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。