-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2024-0023 JPCERT/CC 2024-12-11 <<< JPCERT/CC Alert 2024-12-11 >>> 2024年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起 https://www.jpcert.or.jp/at/2024/at240023.html I. 概要 マイクロソフトから同社製品の脆弱性を修正する2024年12月のセキュリティ更 新プログラムが公開されました。これらの脆弱性を悪用された場合、リモート からの攻撃によって任意のコードが実行されるなどの可能性があります。 マイクロソフト株式会社 2024年12月のセキュリティ更新プログラム (月例) https://msrc.microsoft.com/blog/2024/12/202412-security-update/ マイクロソフトは、これらの脆弱性のうち、次の脆弱性が悪用されていること を公表しています。マイクロソフトが提供する最新の情報をご確認の上、 「II. 対策」を実施してください。 CVE-2024-49138 Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 https://msrc.microsoft.com/update-guide/ja-jp/vulnerability/CVE-2024-49138 II. 対策 Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新 プログラムを適用してください。 Microsoft Update カタログ https://www.catalog.update.microsoft.com/ Windows Update:よくあるご質問 https://support.microsoft.com/ja-JP/help/12373/windows-update-faq III. 参考情報 マイクロソフト株式会社 2024 年 12 月のセキュリティ更新プログラム https://msrc.microsoft.com/update-guide/releaseNote/2024-dec 今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで ご連絡ください。 ====================================================================== 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC) 早期警戒グループ Email:ew-info@jpcert.or.jp -----BEGIN PGP SIGNATURE----- iQIcBAEBCAAGBQJnWPHoAAoJEDoQgdvpn3qqnkgQAIio1ffIVYP3zDFXd81GzMKX +GsP1mqpoqhcBymdFI7pprMElix473c1ACi4wS0qFpQ9KtQtFAlsq04f1moOx/vI l1rmHMPvUjXCgd5U7GUoklTxQ7IFxXNFkVgm1sFrJynwcN2wfS2O9o6AjG0ETNdH NyD0mX9gEcxJta6rARppd0i/zthDCJyrgy76MhnsE+GEGbc6O5snRchViFdVVRMm vshJntbcAYDURaRAkwZYTvuaEoFw1YD8S+N9bIXJoxJ++T8l81OM2L4q97Y2uUsG Y3NmbTJMo4s4lqIaIHWA/5P4Iw+am7ZdO2jjp2m2QzMq7WL1AHyGhtEZJuCw0WvA r6Yj3qc9jwnpqjzo95Z0WbdnwdZqqd01+tSMW0Date5BGymWfu57Qv2HH8WzUWXn wg/8EYEhl3nNUZVPHeyecKNBwpR+i7LFrDyCLbGDMMzHjRVfBlmWt0RNnqJdky8F N1yQn9038XFUv/J+/RAtwoaKMUPYNTQbKq+YyZQr2/ldFn7qjUz+IvguOM/FKcZ6 px5n+X0PbcscoGvTS8wWSh4JVdj0S4POfirLZ4vZA5PMz113kGFH/QcY7SzklJYL 7KM+MNnirKywDSIaEVdUUwnl72/rnScIEdc9KLQlcWrneUBBSO1tB0vQTxfBCY9H 2GvMuv9hGBuF2uWk+nn2 =JTiX -----END PGP SIGNATURE-----