Microsoftがゼロデイ脆弱性や複数の脆弱性を修正(CVE-2024-30051,CVE-2024-30046,CVE-2024-30040)
Microsoft(マイクロソフト) は、2024年5月の定期アップデートで、ランサムウェアグループ「QakBot」やその他のマルウェア ペイロードを配信する攻撃で悪用されたゼロデイ脆弱性(CVE-2024-30051)やWindows MSHTML プラットフォームのセキュリティ機能のバイパスの脆弱性(CVE-2024-30040)Visual Studioの脆弱性(CVE-2024-30046) を修正しました。
脆弱性:CVE-2024-30051
この脆弱性は権限昇格のバグでこの権限昇格バグは、DWM (デスクトップ ウィンドウ マネージャー) コア ライブラリのヒープベースのバッファ オーバーフローが原因で発生します。
悪用に成功すると、攻撃者は システム権限を取得する可能性があります。
この脆弱性は2023年にテイクダウンされたサイバー攻撃集団「QakBot (Qbot)」に悪用されています。
脆弱性:CVE-2024-30040
サイバー攻撃者は、電子メール、ソーシャル メディア、またはSNSメッセージ機能を介したソーシャル エンジニアリング攻撃して、対象のユーザーに特別に細工されたドキュメントを開かせることでこの脆弱性を悪用する可能性があります。
悪用されると、攻撃者がターゲット システム上でコードを実行する可能性があります。
脆弱性:CVE-2024-30046
Visual Studio のサービス拒否の脆弱性
引用:公式リリース
知ると面白い記事
関連記事
東芝の複合機「e-STUDIO」の複数のシリーズで脆弱性
がトレンドに-200x200.png)
VSCodeで数百万回ダウンロードされた悪意のある拡張機能が確認される
VeeamのVeeam Backup Enterprise Managerで重大な認証バイパスのバグを警告(CVE-2024-29849)
Windows MSHTMLの脆弱性が1年以上サイバー攻撃に悪用されていた(CVE-2024-38112)
エレコム製無線LANルーターに脆弱性(CVE-2024-25568、CVE-2024-26258、CVE-2024-29225)
OpenSSHで認証されていないリモート コードを実行される深刻な脆弱性(regreSSHion 、CVE-2024-6387)
VMwareのvCenterで重大な脆弱性のパッチがリリース 今すぐ適用を(CVE-2024-37079、CVE-2024-37080、CVE-2024-37081)
ランサムウェア攻撃グループ「TellYouThePass」がPHPの脆弱性を利用してサイバー攻撃(CVE-2024-4577)
Ghostscriptでリモートでコードを実行される脆弱性が発生(CVE-2024-29510)