-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2024-0008
                                                             JPCERT/CC
                                                            2024-04-10

                  <<< JPCERT/CC Alert 2024-04-10 >>>

   2024年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起

           https://www.jpcert.or.jp/at/2024/at240008.html


I. 概要
マイクロソフトから同社製品の脆弱性を修正する2024年4月のセキュリティ更
新プログラムが公開されました。これらの脆弱性を悪用された場合、リモート
からの攻撃によって任意のコードが実行されるなどの可能性があります。マイ
クロソフトが提供する情報を参照し、早急に更新プログラムを適用してくださ
い。

    マイクロソフト株式会社
    2024 年 4 月のセキュリティ更新プログラム
    https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2024-Apr

    マイクロソフト株式会社
    2024 年 4 月のセキュリティ更新プログラム (月例)
    https://msrc.microsoft.com/blog/2024/04/202404-security-update/

これらの脆弱性の内、マイクロソフトは次の脆弱性について悪用の事実を確認
していると公表しています。マイクロソフトが提供する最新の情報を参考に、
対策適用などを検討いただくことを推奨します。同脆弱性については、脆弱性
の報告元であるSophosが発見経緯などを解説するブログも公開しています。

    CVE-2024-26234
    プロキシ ドライバ スプーフィングの脆弱性
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-26234

    Sophos
    Smoke and (screen) mirrors: A strange signed backdoor
    https://news.sophos.com/en-us/2024/04/09/smoke-and-screen-mirrors-a-strange-signed-backdoor/


II. 対策
Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新
プログラムを早急に適用してください。

    Microsoft Update カタログ
    https://www.catalog.update.microsoft.com/

    Windows Update:よくあるご質問
    https://support.microsoft.com/ja-JP/help/12373/windows-update-faq


III. 参考情報
    マイクロソフト株式会社
    リリース ノート
    https://msrc.microsoft.com/update-guide/


今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで
ご連絡ください。

======================================================================
一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）
早期警戒グループ
Email：ew-info@jpcert.or.jp
-----BEGIN PGP SIGNATURE-----
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=QytA
-----END PGP SIGNATURE-----