月に1度の恒例行事！ 2024年7月度のMicrosoftセキュリティ更新プログラムの概要

こんにちは、ManageEngineコンテンツ担当の園部です。
2024年7月のMicrosoftセキュリティ更新プログラムの概要を解説します。

梅雨明けを待たずに猛暑が訪れた2024年7月、Microsoftは142件の脆弱性の修正を行いました。

月例のセキュリティ更新プログラムとは？

月例のセキュリティ更新プログラムとは、Microsoft社が毎月第2火曜（日本時間で水曜日の場合もあります）に公開する、OSやその他の関連アプリケーションのセキュリティアップデートやその他アップデートのことを指します。この配信のことを「パッチチューズデー（Patch Tuesday）」と呼ぶこともあります。
バグや脆弱性・ゼロデイ脆弱性を修正するための重要なセキュリティアップデートがこの日に多くリリースされます。 なお、緊急性が高く頻繁に悪用される脆弱性が発見された場合は、パッチチューズデー以外の日にパッチがリリースされることもあります。

2024年7月度のMicrosoftセキュリティ更新プログラムの概要

冒頭でも述べたとおり、Microsoft社は2024年7月に142件の脆弱性に対する修正を行いました。
修正された142件の脆弱性の内訳は以下の通りです。

• Critical：5件
• Important：134件
• Moderate：3件

今回のセキュリティアップデートには、以下のMicrosoft製品や機能が含まれています。

今月はエンドユーザーの使用頻度が高い「Microsoft Office Outlook」や、コラボレーションツールとして活用している企業も多い「Microsoft SharePoint Server」などの脆弱性の修正が含まれています。特に「Microsoft SharePoint Server」の脆弱性については影響度が「緊急」と評価されているものがありますので、できる限り早い修正プログラムの適用が推奨されます。

• .NET
• Active Directory フェデレーション サービス
• Azure CycleCloud
• Azure DevOps
• Azure Kinect SDK
• Azure Network Watcher
• Microsoft Defender for IoT
• Microsoft Dynamics
• Microsoft Graphics コンポーネント
• Microsoft Office
• Microsoft Office Outlook
• Microsoft Office SharePoint
• Microsoft Stream サービス
• Microsoft WS-Discovery
• Microsoft Windows Codecs Library
• Microsoft リモート デスクトップ ライセンス サービス
• Microsoft 分散トランザクション コーディネーター
• NDIS
• SQL Server
• Visual Studio
• Windows BitLocker
• Windows COM セッション
• Windows CoreMessaging
• Windows Cryptographic サービス
• Windows DHCP サーバー
• Windows Fax とスキャン サービス
• Windows Image Acquisition
• Windows LockDown Policy (WLDP)
• Windows MSHTML Platform
• Windows MultiPoint Services
• Windows NTLM
• Windows PowerShell
• Windows Remote Access Connection Manager
• Windows Server バックアップ
• Windows TCP/IP
• Windows Themes
• Windows Win32 カーネル サブシステム
• Windows Win32K – ICOMP
• Windows Win32K: GRFX
• Windows iSCSI
• Windows インターネット接続の共有 (ICS)
• Windows オンライン証明書状態プロトコル (OCSP)
• Windows カーネル
• Windows カーネルモード ドライバー
• Windows セキュア ブート
• Windows パフォーマンス モニター
• Windows フィルタリング
• Windows メッセージ キュー
• Windows リモート デスクトップ
• Windows ワークステーション サービス
• Windows 登録エンジン
• XBox Crypto Graphic Services
• ライン プリンター デーモン (LPD) サービス
• ロール: Active Directory 証明書サービス、Active Directory ドメイン サービス
• ロール: Windows Hyper-V

2024年7月に修正されたゼロデイ脆弱性

2024年7月の月例パッチでは、4つのゼロデイ脆弱性へのアップデートが提供されます。

深刻度がCriticalの脆弱性とパッチ

2024年7月にリリースされた深刻度が「緊急」の脆弱性の概要と対応するパッチは以下の5点です。

たったの10分！パッチ管理効率化の方法を学べる動画

増加・複雑化の一途を辿る昨今のサイバー攻撃。 攻撃者に脆弱性を狙われないためにも、最新のパッチを素早く適用することが重要です。
ManageEngineでは、多種多様の機器に効率良くパッチを適用するための方法について10分でサクッと学べる動画の配信を開始しました。セキュリティのご担当者様はぜひお気軽にご覧ください。

動画の中でご紹介しているパッチ管理ソフト「ManageEngine Patch Manager Plus」は、 低価格でマルチベンダーのデバイスの脆弱性パッチを効率良く管理し、自動適用もできる製品です。
ご興味をお持ちの方は、製品の導入もぜひご検討ください。

統合エンドポイント管理を実現するならEndpoint Central

【Endpoint Central 概要資料のダウンロードはこちら】
【Endpoint Central 評価版のダウンロードはこちら】

統合エンドポイント管理ツール「Endpoint Central」

パッチ管理から始めるならPatch Manager Plus

【Patch Manager Plus 概要資料のダウンロードはこちら】
【Patch Manager Plus 評価版のダウンロードはこちら】

パッチ管理ツール「Patch Manager Plus」