マイクロソフトは,パッチ・マサデー更新で,積極的に悪用されている6つのゼロデイ脆弱性をパッチします.

Microsoftは,リモートコード実行と特権の上昇の欠陥を含む,パッチ火曜日の更新で積極的に悪用された6つのゼロデイ脆弱性に対するパッチをリリースしました. 影響を受けたシステムには,Microsoft Edge,Internet Explorer,Windows Server,Microsoft Officeが含まれています. セキュリティの専門家たちは,これらの脆弱性に関連するリスクを軽減するために,影響を受けたシステムをできるだけ早く更新することを推奨しています. ゼロデイの脆弱性のうちの6つのうち,CVE-2024-38106は,不正なメモリ処理と組み合わせたレース条件を利用して,攻撃者がシステムレベルの特権を取得することを可能にします.

August 13, 2024
23 記事