マイクロソフト、Windowsの盛んに悪用されているゼロデイ6件について警告(CVE-2024-38178、CVE-2024-38189他) | Codebook|Security News
Codebook|Security News > Articles > Threat Report > マイクロソフト、Windowsの盛んに悪用されているゼロデイ6件について警告(CVE-2024-38178、CVE-2024-38189他)

Threat Report

CVE

Microsoft

vulnerability

マイクロソフト、Windowsの盛んに悪用されているゼロデイ6件について警告(CVE-2024-38178、CVE-2024-38189他)

Yoshida

Yoshida

2024.08.14

マイクロソフト、Windowsの盛んに悪用されているゼロデイ6件について警告(CVE-2024-38178、CVE-2024-38189他)

SecurityWeek – August 13, 2024

マイクロソフトのセキュリティ対応チームは、WindowsとOSコンポーネントにわたって存在する約90件の脆弱性に関する文書を発表した。そのうち6件は、盛んに悪用されている脆弱性として分類されている。

悪用が確認された6件のゼロデイについては以下の通り。

  • CVE-2024-38178:Windowsスクリプト エンジンに存在するメモリ破損の脆弱性。
  • CVE-2024-38189:Microsoft Projectのリモートコード実行の脆弱性。
  • CVE-2024-38107:Windows Power Dependency Coordinatorに存在する特権昇格の脆弱性。
  • CVE-2024-38106:Windowsカーネルにおける特権昇格の脆弱性。
  • CVE-2024-38213:Windows Mark Of The Webセキュリティ機能をバイパスする脆弱性。
  • CVE-2024-38193:WinSock用Windows Ancillary Function Driverにおける特権昇格の脆弱性。

またマイクロソフトはWindowsシステムの管理者に対し、リモートコード実行や特権昇格、クロスサイトスクリプティング、セキュリティ機能のバイパスといった攻撃のリスクをもたらす、深刻度が「Critical」の問題にも注意を払うよう呼びかけた。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ