-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2024-0006
                                                             JPCERT/CC
                                                            2024-02-14

                  <<< JPCERT/CC Alert 2024-02-14 >>>

   2024年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起

           https://www.jpcert.or.jp/at/2024/at240006.html


I. 概要
マイクロソフトから同社製品の脆弱性を修正する2024年2月のセキュリティ更
新プログラムが公開されました。これらの脆弱性を悪用された場合、リモート
からの攻撃によって任意のコードが実行されるなどの可能性があります。マイ
クロソフトが提供する情報を参照し、早急に更新プログラムを適用してくださ
い。

    マイクロソフト株式会社
    2024 年 2 月のセキュリティ更新プログラム
    https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2024-Feb

    マイクロソフト株式会社
    2024 年 2 月のセキュリティ更新プログラム (月例)
    https://msrc.microsoft.com/blog/2024/02/202402-security-update/

これらの脆弱性の内、マイクロソフトは次の脆弱性について悪用の事実を確認
していると公表しています。マイクロソフトが提供する最新の情報を参考に、
対策適用などを検討いただくことを推奨します。

    CVE-2024-21351
    Windows SmartScreen のセキュリティ機能のバイパスの脆弱性
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21351

    CVE-2024-21412
    インターネット ショートカット ファイルのセキュリティ機能のバイパスの脆弱性
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21412

インターネットショートカットファイルのセキュリティ機能のバイパスの脆弱
性（CVE-2024-21412）を悪用する攻撃について、トレンドマイクロがブログ
を公開しています。外国為替市場や株式取引に関するフォーラムなどで同脆弱
性を悪用する.urlファイルを実行するよう誘導し、セキュリティ機能の検出を
回避しマルウェア感染を試みる攻撃を観測したとのことです。

    Trend Micro
    CVE-2024-21412: Water Hydra Targets Traders with Microsoft Defender SmartScreen Zero-Day
    https://www.trendmicro.com/en_us/research/24/b/cve202421412-water-hydra-targets-traders-with-windows-defender-s.html


II. 対策
Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新
プログラムを早急に適用してください。

    Microsoft Update カタログ
    https://www.catalog.update.microsoft.com/

    Windows Update:よくあるご質問
    https://support.microsoft.com/ja-JP/help/12373/windows-update-faq


III. 参考情報
    マイクロソフト株式会社
    リリース ノート
    https://msrc.microsoft.com/update-guide/releaseNote


今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで
ご連絡ください。

======================================================================
一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）
早期警戒グループ
Email：ew-info@jpcert.or.jp
-----BEGIN PGP SIGNATURE-----
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=AcSh
-----END PGP SIGNATURE-----