「Hyper-V」「MSHTML」などの脆弱性悪用を確認 Microsoftの2024年7月更新プログラムを早急に適用を - ＠IT

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　JPCERTコーディネーションセンター（JPCERT／CC）は2024年7月10日、Microsoftが公開した2024年7月のセキュリティ更新プログラムを早急に適用するよう注意を促している。セキュリティ更新プログラムは「Microsoft Update」「Windows Update」などを用いての適用できる。

プレスリリース

既に悪用を確認、早急な適用が必要

　2024年7月9日（米国時間）にMicrosoftが公開した2024年7月のセキュリティ更新プログラムの対象となる脆弱（ぜいじゃく）性のうち、「Windows Hyper-Vの特権の昇格の脆弱性」（CVE-2024-38080）と「Windows MSHTMLプラットフォームのスプーフィングの脆弱性」（CVE-2024-38112）については、既に悪用の事実を確認しているとMicrosoftは公表している。これらの脆弱性が悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの危険性がある。

　以下はMicrosoftブログで公開されている「更新プログラムが公開されるよりも前に悪用されたり脆弱性の詳細が公開されたりしていることを確認している脆弱性」のリストだ。なお、前述した2つの脆弱性もこれに含まれる。