月に1度の恒例行事! 2024年10月度のMicrosoftセキュリティ更新プログラムの概要

Endpoint Central, Patch Manager Plus | October 11, 2024 | 1 min read

Reading Time: 1 minutes

こんにちは、ManageEngineコンテンツ担当の園部です。
2024年10月のMicrosoftセキュリティ更新プログラムの概要を解説します。

朝晩に冷え込むことも多くなった2024年10月のこの頃、Microsoftは118件の脆弱性の修正を行いました。

月例のセキュリティ更新プログラムとは?

月例のセキュリティ更新プログラムとは、Microsoft社が毎月第2火曜(日本時間で水曜日の場合もあります)に公開する、OSやその他の関連アプリケーションのセキュリティアップデートやその他アップデートのことを指します。この配信のことを「パッチチューズデー(Patch Tuesday)」と呼ぶこともあります。

バグや脆弱性・ゼロデイ脆弱性を修正するための重要なセキュリティアップデートがこの日に多くリリースされます。 なお、緊急性が高く頻繁に悪用される脆弱性が発見された場合は、パッチチューズデー以外の日にパッチがリリースされることもあります。

2024年10月度のMicrosoftセキュリティ更新プログラムの概要

冒頭でも述べたとおり、Microsoft社は2024年10月に118件の脆弱性に対する修正を行いました。
修正された118件の脆弱性の内訳は以下の通りです。

Critical:3件
Important:114件
Moderate:1件

今回のセキュリティアップデートには、以下の製品や機能が含まれています。
今月は「Windows Office」や「Visual Studio Code」など、エンドユーザーの使用頻度が高いソフトウェアの脆弱性が多く修正されていますので、できる限り早い修正プログラムの適用が推奨されます。

  • .NET と Visual Studio
  • .NET、.NET Framework、Visual Studio
  • Azure CLI
  • Azure Monitor
  • Azure Stack
  • BranchCache
  • DeepSpeed
  • Internet Small Computer Systems Interface (iSCSI)
  • Microsoft ActiveX
  • Microsoft Configuration Manager
  • Microsoft Defender for Endpoint
  • Microsoft Graphics コンポーネント
  • Microsoft Office
  • Microsoft Office Excel
  • Microsoft Office SharePoint
  • Microsoft Office Visio
  • Microsoft Simple Certificate Enrollment Protocol
  • Microsoft Windows Speech
  • Microsoft リモート デスクトップ ライセンス サービス
  • Microsoft 管理コンソール
  • OpenSSH for Windows
  • Outlook for Android
  • Power BI
  • RPC Endpoint Mapper Service
  • SQL 用 Microsoft WDAC OLE DB プロバイダー
  • Service Fabric
  • Sudo for Windows
  • Visual C++ 再頒布可能インストーラー
  • Visual Studio
  • Visual Studio Code
  • Windows Ancillary Function Driver for WinSock
  • Windows BitLocker
  • Windows Cryptographic サービス
  • Windows EFI パーティション
  • Windows Hyper-V
  • Windows Kerberos
  • Windows Local Security Authority (LSA)
  • Windows MSHTML プラットフォーム
  • Windows NT OS カーネル
  • Windows NTFS
  • Windows Netlogon
  • Windows Network Address Translation (NAT)
  • Windows Resilient File System (ReFS)
  • Windows Standards-Based Storage Management サービス
  • Windows Storage
  • Windows Telephony Server
  • Windows オンライン証明書状態プロトコル (OCSP)
  • Windows カーネル
  • Windows カーネルモード ドライバー
  • Windows シェル
  • Windows スクリプト
  • Windows ストレージ ポート ドライバー
  • Windows セキュリティで保護されたチャネル
  • Windows モバイル ブロードバンド
  • Windows リモート デスクトップ
  • Windows リモート デスクトップ サービス
  • Windows ルーティングとリモート アクセス サービス (RRAS)
  • Windows 保護カーネル モード
  • Windows 共通ログ ファイル システム ドライバー
  • Windows 印刷スプーラー コンポーネント
  • Winlogon
  • コード整合性ガード
  • リモート デスクトップ クライアント
  • ロール: Windows Hyper-V

2024年10月に修正されたゼロデイ脆弱性

2024年10月の月例パッチでは、5つのゼロデイ脆弱性へのアップデートが提供されました。

CVE番号 概要 備考
CVE-2024-6197 Curlのリモートでコードが実行される脆弱性 この脆弱性が悪用されると、libcurlのutf8asn1str関数の仕様を悪用してスタックメモリーが上書きされる可能性があります。これにより、クライアントが悪意のあるサーバーに接続したり、クライアント上でコードを実行されることがあります。
CVE-2024-20659 Windows Hyper-Vのセキュリティ機能のバイパスの脆弱性 特定のハードウェア上にあるUEFI(Unified Extensible Firmware Interface)ホスト内の仮想マシンにおいて、UEFIを回避することが可能となり、ハイパーバイザーとセキュアカーネルを侵害する可能性があります。
CVE-2024-43572 Microsoft 管理コンソールのリモートでコードが実行される脆弱性 この脆弱性に対する修正パッチを適用することで、信頼されていないMSCファイルの実行を防ぎ、この脆弱性が攻撃されることを防ぎます。
CVE-2024-43573 Microsoft MSHTMLのなりすましの脆弱性 nternet ExplorerやMicrosoft EdgeのInternet Explorerモード、WebBrowserコントロールによる他のアプリケーションで使用されているMSHTMLの脆弱性です。レガシーアプリケーションの使用のためにInternet ExplorerやEdgeのInternet Explorerモードを使用している場合は、この修正パッチを直ちに適用してください。
CVE-2024-43583 Winlogonの特権の昇格の脆弱性 この脆弱性が悪用されると、攻撃者はSYSTEM権限を獲得する可能性があります。詳しい対処法はMicrosoft社の記事をご参照ください。

深刻度がCriticalの脆弱性とパッチ

2024年10月にリリースされた深刻度が「緊急」の脆弱性の概要と対応するパッチは以下の3点です。

CVE番号 KB番号 影響を受けるコンポーネント 概要
CVE-2024-43468 KB29166583 Microsoft Configuration Manager リモートでコードが実行される脆弱性
CVE-2024-43488 5044273,5044277
5044280,5044281
5044284,5044285
5044288		 Visual Studio コード Arduino 拡張機能 リモートでコードが実行される脆弱性
CVE-2024-43582 リモート デスクトップ プロトコル サーバー リモートでコードが実行される脆弱性

WSUS廃止!?パッチ管理の課題を解決するセミナー開催

2024年9月、Microsoft社より、WSUS(Windows Server Update Services)が将来的に廃止される方針であることが発表されました。現在WSUSを利用している組織では、今後Windowsパッチを適用する方法を再検討する必要が生じています。

パッチ管理業務においては、WSUS廃止以外にも、複数のOSやソフトウェアの混在による管理の難しさや、パッチ提供と業務時間との兼ね合い、パッチ適用のテストの工数など、数多くの課題が散見されます。これらの課題に対応しきれずにセキュリティリスクにさらされている企業は少なからずあります。

ManageEngineでは、これらの課題を解決するパッチ管理方法をご検討中の管理者様に向けて、パッチ管理の全体プロセスと課題、資産管理との違いについて触れながら、パッチ管理の「自動化」による解決方法をご提案するオンラインセミナーを開催いたします。

WSUS終了のニュースを見てお困りの管理者様は、この機会にぜひセミナーをご覧ください!

日時:2024年10月29日(火)11:00~11:45
形式:オンライン配信
お申し込み:https://www.manageengine.jp/news/webinar-itam20241029.html?MEblog

セミナーの中でご紹介予定のパッチ管理ソフト「ManageEngine Patch Manager Plus」は、低価格でMicrosoftほかマルチベンダーのデバイスの脆弱性パッチを効率良く管理し、自動適用もできる製品です。
ご興味をお持ちの方は、製品の導入もぜひご検討ください。

パッチ管理から始めるならPatch Manager Plus

【Patch Manager Plus 概要資料のダウンロードはこちら】
【Patch Manager Plus 評価版のダウンロードはこちら】
パッチ管理ツール「Patch Manager Plus」 パッチ管理ツール「Patch Manager Plus」

統合エンドポイント管理を実現するならEndpoint Central

【Endpoint Central 概要資料のダウンロードはこちら】
【Endpoint Central 評価版のダウンロードはこちら】

統合エンドポイント管理ツール「Endpoint Central」


Tags : セキュリティ
Sonobe

フィードバックフォーム

当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。