マイクロソフト、Windowsの盛んに悪用されているゼロデイ6件について警告(CVE-2024-38178、CVE-2024-38189他)
SecurityWeek – August 13, 2024
マイクロソフトのセキュリティ対応チームは、WindowsとOSコンポーネントにわたって存在する約90件の脆弱性に関する文書を発表した。そのうち6件は、盛んに悪用されている脆弱性として分類されている。
悪用が確認された6件のゼロデイについては以下の通り。
- CVE-2024-38178:Windowsスクリプト エンジンに存在するメモリ破損の脆弱性。
- CVE-2024-38189:Microsoft Projectのリモートコード実行の脆弱性。
- CVE-2024-38107:Windows Power Dependency Coordinatorに存在する特権昇格の脆弱性。
- CVE-2024-38106:Windowsカーネルにおける特権昇格の脆弱性。
- CVE-2024-38213:Windows Mark Of The Webセキュリティ機能をバイパスする脆弱性。
- CVE-2024-38193:WinSock用Windows Ancillary Function Driverにおける特権昇格の脆弱性。
またマイクロソフトはWindowsシステムの管理者に対し、リモートコード実行や特権昇格、クロスサイトスクリプティング、セキュリティ機能のバイパスといった攻撃のリスクをもたらす、深刻度が「Critical」の問題にも注意を払うよう呼びかけた。