JPCERT-AT-2024-0006
JPCERT/CC
2024-02-14
マイクロソフト株式会社
2024 年 2 月のセキュリティ更新プログラム
https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2024-Feb
マイクロソフト株式会社
2024 年 2 月のセキュリティ更新プログラム (月例)
https://msrc.microsoft.com/blog/2024/02/202402-security-update/
これらの脆弱性の内、マイクロソフトは次の脆弱性について悪用の事実を確認していると公表しています。マイクロソフトが提供する最新の情報を参考に、対策適用などを検討いただくことを推奨します。
CVE-2024-21351
Windows SmartScreen のセキュリティ機能のバイパスの脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21351
CVE-2024-21412
インターネット ショートカット ファイルのセキュリティ機能のバイパスの脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21412
インターネットショートカットファイルのセキュリティ機能のバイパスの脆弱性(CVE-2024-21412)を悪用する攻撃について、トレンドマイクロがブログを公開しています。外国為替市場や株式取引に関するフォーラムなどで同脆弱性を悪用する.urlファイルを実行するよう誘導し、セキュリティ機能の検出を回避しマルウェア感染を試みる攻撃を観測したとのことです。
Trend Micro
CVE-2024-21412: Water Hydra Targets Traders with Microsoft Defender SmartScreen Zero-Day
https://www.trendmicro.com/en_us/research/24/b/cve202421412-water-hydra-targets-traders-with-windows-defender-s.html
Microsoft Update カタログ
https://www.catalog.update.microsoft.com/
Windows Update:よくあるご質問
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
マイクロソフト株式会社
リリース ノート
https://msrc.microsoft.com/update-guide/releaseNote
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp
JPCERT/CC
2024-02-14
I. 概要
マイクロソフトから同社製品の脆弱性を修正する2024年2月のセキュリティ更新プログラムが公開されました。これらの脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。マイクロソフトが提供する情報を参照し、早急に更新プログラムを適用してください。マイクロソフト株式会社
2024 年 2 月のセキュリティ更新プログラム
https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2024-Feb
マイクロソフト株式会社
2024 年 2 月のセキュリティ更新プログラム (月例)
https://msrc.microsoft.com/blog/2024/02/202402-security-update/
これらの脆弱性の内、マイクロソフトは次の脆弱性について悪用の事実を確認していると公表しています。マイクロソフトが提供する最新の情報を参考に、対策適用などを検討いただくことを推奨します。
CVE-2024-21351
Windows SmartScreen のセキュリティ機能のバイパスの脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21351
CVE-2024-21412
インターネット ショートカット ファイルのセキュリティ機能のバイパスの脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-21412
インターネットショートカットファイルのセキュリティ機能のバイパスの脆弱性(CVE-2024-21412)を悪用する攻撃について、トレンドマイクロがブログを公開しています。外国為替市場や株式取引に関するフォーラムなどで同脆弱性を悪用する.urlファイルを実行するよう誘導し、セキュリティ機能の検出を回避しマルウェア感染を試みる攻撃を観測したとのことです。
Trend Micro
CVE-2024-21412: Water Hydra Targets Traders with Microsoft Defender SmartScreen Zero-Day
https://www.trendmicro.com/en_us/research/24/b/cve202421412-water-hydra-targets-traders-with-windows-defender-s.html
II. 対策
Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新プログラムを早急に適用してください。Microsoft Update カタログ
https://www.catalog.update.microsoft.com/
Windows Update:よくあるご質問
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
III. 参考情報
マイクロソフト株式会社
リリース ノート
https://msrc.microsoft.com/update-guide/releaseNote
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp