Microsoftがゼロデイ脆弱性や複数の脆弱性を修正(CVE-2024-30051,CVE-2024-30046,CVE-2024-30040)
Microsoft(マイクロソフト) は、2024年5月の定期アップデートで、ランサムウェアグループ「QakBot」やその他のマルウェア ペイロードを配信する攻撃で悪用されたゼロデイ脆弱性(CVE-2024-30051)やWindows MSHTML プラットフォームのセキュリティ機能のバイパスの脆弱性(CVE-2024-30040)Visual Studioの脆弱性(CVE-2024-30046) を修正しました。
脆弱性:CVE-2024-30051
この脆弱性は権限昇格のバグでこの権限昇格バグは、DWM (デスクトップ ウィンドウ マネージャー) コア ライブラリのヒープベースのバッファ オーバーフローが原因で発生します。
悪用に成功すると、攻撃者は システム権限を取得する可能性があります。
この脆弱性は2023年にテイクダウンされたサイバー攻撃集団「QakBot (Qbot)」に悪用されています。
脆弱性:CVE-2024-30040
サイバー攻撃者は、電子メール、ソーシャル メディア、またはSNSメッセージ機能を介したソーシャル エンジニアリング攻撃して、対象のユーザーに特別に細工されたドキュメントを開かせることでこの脆弱性を悪用する可能性があります。
悪用されると、攻撃者がターゲット システム上でコードを実行する可能性があります。
脆弱性:CVE-2024-30046
Visual Studio のサービス拒否の脆弱性
引用:公式リリース
知ると面白い記事