Microsoftはソフト屋なんだからパッチで塞げや！

Microsoft、2024年10月の月例更新 - 119件の脆弱性への対応が行われる

マイクロソフトは、2024年10月8日（米国時間）、2024年10月のセキュリティ更新プログラム（月例パッチ）を公開した。該当するソフトウェアはCVEベースで119件である。（）内は対応するCVEである。
今月のセキュリティ更新プログラムで修正した脆弱性のうち、CVE-2024-43468 Microsoft Configuration Managerのリモートでコードが実行される脆弱性は、CVSS 基本値が9.8と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性である。これらの脆弱性が存在する製品、および悪用が可能となる条件については、各CVEのページの「よく寄せられる質問」を参照してほしい。セキュリティ更新プログラムが公開されるよりも前に、脆弱性の情報の一般への公開、脆弱性の悪用はないが、脆弱性の特性を鑑み、企業組織では早急なリスク評価とセキュリティ更新プログラムの適用を推奨している。

ほかはマイナーだから狙われないだけでは…

2024年10月9日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。

この内 CVE-2024-43572、CVE-2024-43573 の脆弱性について、Microsoft 社では悪用の事実を確認済みと公表しており、今後被害が拡大するおそれがあるため、至急、更新プログラムを適用してください。

マイクロソフトの公式サイト

によると、10月のセキュリティ更新プログラムより前に悪用が行われていることや、脆弱性の詳細が一般へ公開されていることが確認されている脆弱性は以下の通りです。

CVE-2024-43583
…Winlogonの特権の昇格の脆弱性
CVE-2024-43572…Microsoft管理コンソールのリモートでコードが実行される脆弱性
CVE-2024-20659…Windows Hyper-Vのセキュリティ機能のバイパスの脆弱性
CVE-2024-6197…オープン ソース Curlのリモートでコードが実行される脆弱性
CVE-2024-43573

…Windows MSHTMLプラットフォームのなりすましの脆弱性

　Microsoftの公式ブログによると、10月のセキュリティ更新プログラムで修正した脆弱性のうち、「CVE-2024-43468
」（Microsoft Configuration Manager のリモートでコードが実行される脆弱性）は、CVSS基本値が9.8と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性です。

粘着スレ？

シェアが圧倒的すからね

>ほかはマイナーだから狙われないだけでは…
脆弱性が発覚したという話なので狙われるかどうかはまた別の問題

まあその気になれば避けて暮らせるからそうしたらいいんじゃないスかね

Linux+Ryzen+RADEON is best

>脆弱性が発覚したという話なので狙われるかどうかはまた別の問題
調査されなければ発覚もしないしな

INMスレdel

気済んだ？

NVIDIA製GPUドライバーに6件の脆弱性 〜最新「GeForce」ドライバーへの更新を

「CVSS v3.1」のベーススコアは最大で「7.8」

Adobeも酷い

になっており、アップデートがリリースされています。

情報漏洩の脆弱性「CVE-2024-0089」
域外メモリへの書き込み「CVE-2024-0090」
信頼できないポインタの逆参照「CVE-2024-0091」
仮想マシンでGPUを共有するための「NVIDIA VGPU Software」の「CVE-2024-0084」「CVE-2024-0099」

誤爆しました

>調査されなければ発覚もしないしな
調査するリソースが割けるのは強みでもある

JVNDB-2023-003219
NVIDIA GeForce Experience における制御されていない検索パスの要素に関する脆弱性
概要

NVIDIA GeForce Experience には、制御されていない検索パスの要素に関する脆弱性が存在します。

Qualcommのスナドラも既に悪用されてるゼロデイ脆弱性見つかったばっかりだけど
標的型らしいけど8gen1とかまあまあ影響範囲広いやつ

JVNDB-2022-019237
NVIDIA の GeForce Experience におけるリンク解釈に関する脆弱性
概要

NVIDIA の GeForce Experience には、リンク解釈に関する脆弱性が存在します。

そんなにapple PCが好きだからって…

発見しなければなかったと同じだからな

リマインドたすかる

このニュース記事コピペしまくってるやつってさ…

勘違いされるけど穴のない完璧なものは存在しない

以下の晩ごはん

>勘違いされるけど穴のない完璧なものは存在しない
人間も同じである

windowsの毎月更新のパッチの話なんてスレ立てるほど珍しいか？

>>勘違いされるけど穴のない完璧なものは存在しない
>人間も同じである
穴いいよね…

同じスレ画使うと出てくるもんだな
https://tsumanne.net/si/data/2024/08/30/9534899/

「」も穴だらけだ

物事の順序が分からないのは人間のバグだな…

無駄に言葉遣いが攻撃的で下品

>このニュース記事コピペしまくってるやつってさ…
多分いつものインテル叩きの基地外だな

>この三大糞虫企業がなくなれば大半の脆弱性がなくなるという現実
>はよ潰れろ
我々が滅びても第二第三の脆弱性があらわれるであろう…

>何が酷いってこの脆弱性三大企業は脆弱性が見つかってもしらを切り続けて対策もいい加減で金が儲かればそれでいいってスタンスなのがゴミ
営利企業って知ってる？
無職だから知らないかあ

>intel
>Nvidia
>Microsoft
>せーの！僕達、脆弱性三兄弟です！
AppleとAMDは会社がゴミだから入らないの？

脆弱性を作ってきた企業が2、3社消えても脆弱性を探す目は消えないんだけどね

どんな小さなプロジェクトでも探せば探しただけバグは出るんだよな
大切なのはどれだけバグを洗い出して対策できるか

マイナーなものは狙われにくいという屁理屈でMac使ってる
Windowsもゲームで使うけどCPUもGPUもAMDで揃えてる
俺は逆張りおじさん

>俺は逆張りおじさん
いいんじゃね
それが幸いすることも実際あるし

ゆ、許された…

株スレかと思って久しぶりにNの確認したらプラスに戻ってたわ嬉しい

まとめ動画への転載禁止
まとめサイトへの転載禁止

MSは脆弱性だけ全力で潰してもうUIいじるのやめてくれ

逆張りの人生だけどスマホだけはiPhoneでわりとメジャーなのが如何ともし難い
Macと一緒に使うと便利なんだもん

石板の時代に帰るか

Linuxは脆弱性なんかないしもし見つかっても有志が即効塞いでくれるんです！

き…脆弱性…

ここは赤文字でお願いします

YouTubeでここのレスが見れる

僕の肛門も攻撃されそうです

Linux系は組み込みとサーバーで多いからそっち方向ので狙われるよ
FWの設定や多重構造とにかく大事

すごいスレだ

キンタマキラキラ金曜日

すげーキツいノリだな…

最近のAMDファンはゲハと合体して粘着度が他のPCメーカーよりはるかに酷い

>Linuxは脆弱性なんかないしもし見つかっても有志が即効塞いでくれるんです！
で「」ちゃんはちゃんとアップデートしてるの？

>キンタマキラキラ金曜日
ポコマー以外で初めて見た…

>Linuxは脆弱性なんかないしもし見つかっても有志が即効塞いでくれるんです！
うるせー差分コンパイルしかしてなかったせいでCentOSのGCC由来バグ10年近く誰も気づかなかったくせに！！

>>Linuxは脆弱性なんかないしもし見つかっても有志が即効塞いでくれるんです！
>で「」ちゃんはちゃんとアップデートしてるの？
俺はしてる。お客様環境は

>>で「」ちゃんはちゃんとアップデートしてるの？
>俺はしてる。
ちゃんとしてて偉い！
>お客様環境は
オオオ
イイイ

保守契約までは結んでないのかもしれない

保守契約は結んでるけどアップデートはさせてくれない
死

公開してるだけ良い事だ

>intel
>Nvidia
>Microsoft
>せーの！僕達、脆弱性三兄弟です！
このスレ文でインテルのロゴ入ってないの笑う
頭に脆弱性あって画像加工出来ねぇのか？

>>intel
>>Nvidia
>>Microsoft
>>せーの！僕達、脆弱性三兄弟です！
>このスレ文でインテルのロゴ入ってないの笑う
>頭に脆弱性あって画像加工出来ねぇのか？
うん