Reading Time: 1 minutes
こんにちは、ManageEngineコンテンツ担当の園部です。
2024年6月のMicrosoftセキュリティ更新プログラムの概要を解説します。
早くも夏の訪れを感じる2024年6月、Microsoftは49件の脆弱性の修正を行いました。
月例のセキュリティ更新プログラムとは?
月例のセキュリティ更新プログラムとは、Microsoft社が毎月第2火曜(日本時間で水曜日の場合もあります)に公開する、OSやその他の関連アプリケーションのセキュリティアップデートやその他アップデートのことを指します。この配信のことを「パッチチューズデー(Patch Tuesday)」と呼ぶこともあります。
バグや脆弱性・ゼロデイ脆弱性を修正するための重要なセキュリティアップデートがこの日に多くリリースされます。 なお、緊急性が高く頻繁に悪用される脆弱性が発見された場合は、パッチチューズデー以外の日にパッチがリリースされることもあります。
2024年6月度のMicrosoftセキュリティ更新プログラムの概要
冒頭でも述べたとおり、Microsoft社は2024年6月に49件の脆弱性に対する修正を行いました。また、9件の脆弱性のCVEが再発行されています。
今月修正された49件の脆弱性の内訳は以下の通りです。
Critical:1件
Important:48件
今回のセキュリティアップデートには、以下の製品や機能が含まれています。 今月はエンドユーザーの使用頻度が高い「Microsoft Office Outlook」「Word」や、コラボレーションツールとして活用している企業も多い「Microsoft SharePoint Server」などの脆弱性の修正が含まれています。
- Azure File Sync
- Azure Monitor
- Azure PowerShell
- Azure SDK
- Azure Storage Library
- Dynamics Business Central
- Microsoft Dynamics
- Microsoft Office
- Microsoft Office Outlook
- Microsoft Office SharePoint
- Microsoft Office Word
- Microsoft Stream サービス
- Microsoft Windows Speech
- SQL 用 Microsoft WDAC OLE DB プロバイダー
- Visual Studio
- Windows Cloud Files Mini Filter Driver
- Windows Container Manager サービス
- Windows Cryptographic サービス
- Windows DHCP サーバー
- Windows Event Logging Service
- Windows Link Layer Topology Discovery プロトコル
- Windows NT OS カーネル
- Windows Remote Access Connection Manager
- Windows Server Service
- Windows Standards-Based Storage Management サービス
- Windows Storage
- Windows Themes
- Windows WiFi ドライバー
- Windows Win32 カーネル サブシステム
- Windows Win32K: GRFX
- Windows カーネル
- Windows カーネルモード ドライバー
- Windows ルーティングとリモート アクセス サービス (RRAS)
- Windows 分散ファイル システム (DFS)
- Windows 認識サービス
- Winlogon
2024年6月に修正されたゼロデイ脆弱性
2024年6月の月例パッチでは、1つのゼロデイ脆弱性へのアップデートが提供されます。
| CVE番号 | 概要 | 備考 |
|---|---|---|
| CVE-2023-50868 | NSEC3 closest encloser proofの過剰なCPU負荷の誘発によるサービス拒否の脆弱性 | 攻撃者がリゾルバで過剰にリソースを使用することで、サービス拒否を引き起こす可能性があります。米国の非営利団体であるMITREによって割り当てられました。 |
深刻度が「Critical」の脆弱性とパッチ
2024年6月にリリースされた深刻度が「Critical(緊急)」の脆弱性の概要と対応するパッチは以下の1点です。この脆弱性は再発行されたCVEに含まれています。
| CVE番号 | KB番号 | 影響を受けるコンポーネント | 概要 |
|---|---|---|---|
| CVE-2024-30080 | 5039211,5039212 5039213,5039214 5039217,5039225 5039227,5039236 5039245,5039260 5039266,5039274 5039289,5039294 5039330 |
Microsoft Message Queuing (MSMQ) | リモートでコードが実行される脆弱性 |
Windows 10サポート終了の懸念点とは? ウェビナー
2025年10月にサポートが終了するWindows 10。Windows 10を搭載したPCはサポート終了後も引き続き利用することは可能ですが、リスクも存在します。
Windows 10のサポート終了の前に、組織は一体何をすべきでしょうか。
ManageEngineでは、組織内でWindows 10を搭載した端末をご利用中の管理者様に向け、Windows 10サポート終了に伴うリスクと対策を解説したウェビナーを配信中です。ぜひご覧ください。
ManageEngineでは、組織内のPCやモバイル端末などのエンドポイントを効率良く管理し、利用状況やインストールされているソフトウェアを簡単に可視化するためのツールを提供しています。 エンドポイント管理ツールをご検討の際には、ぜひManageEngine製品もご確認ください。
統合エンドポイント管理を実現するならEndpoint Central
【Endpoint Central 概要資料のダウンロードはこちら】
【Endpoint Central 評価版のダウンロードはこちら】
統合エンドポイント管理ツール「Endpoint Central」
パッチ管理から始めるならPatch Manager Plus
【Patch Manager Plus 概要資料のダウンロードはこちら】
【Patch Manager Plus 評価版のダウンロードはこちら】
パッチ管理ツール「Patch Manager Plus」
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。