2024年7月 Microsoft製品に脆弱性

 

Microsoft製品に脆弱性

 

月例のセキュリティ更新プログラムが公開されました。
脆弱性を悪用された場合、アプリケーションの異常終了や攻撃者からパソコンを制御される可能性があります。

🔶影響を受けるシステム  – – – – – – – – – – – – – – – – – – – – – –

Windows 11 v23H2, v22H2, v21H2
Windows 10 v22H2, v21H2
Windows Server 2022,23H2 (Server Core installationを含む)
Windows Server 2019 , 2016 (Server Core installation を含む)
Microsoft Office
Microsoft SharePoint
Microsoft .NET, .NET Framework
Microsoft Visual Studio
Microsoft Dynamics 365
Microsoft SQL Server
Azure DevOps Server
Microsoft Azure
System Center

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

🔻対策
・修正プログラムの適用

Windows11の更新手順
Windows10の更新手順

🔻情報元
・IPA独立行政法人情報処理推進機構👇
https://www.ipa.go.jp/security/security-alert/2024/0710-ms.html

・Microsoft公式サイト👇
https://msrc.microsoft.com/blog/2024/07/202407-security-update/

 

Apache HTTP Web Serverに複数の脆弱性

 

The Apache Software Foundation からこの脆弱性に対するアップデートが公開されています。
悪用された場合、サービス運用妨害(DoS)の影響を受ける可能性があります。 

🔶影響を受けるシステム- – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

  • Apache HTTP Web Server 2.2.0 から 2.2.32 まで (CVE-2017-3167, CVE-2017-3169, CVE-2017-7679)
  • Apache HTTP Web Server 2.2.32 (CVE-2017-7668)
  • Apache HTTP Web Server 2.4.0 から 2.4.25 まで (CVE-2017-3167, CVE-2017-3169, CVE-2017-7679)
  • Apache HTTP Web Server 2.4.25 (CVE-2017-7659, CVE-2017-7668)

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

🔻対策
・最新版にアップデート

🔻情報元
・JVN(脆弱性対策情報ポータルサイト:JPCERT&IPA共同運営サイト)👇
https://jvn.jp/vu/JVNVU98416507/

 

上部へスクロール