Security Weekによると、マイクロソフトが今回リリースした Patch Tuesday のパッチは、攻撃者がリモートコードを実行したり、セキュリティ機能をバイパスしたり、システム上で権限を昇格したりすることを可能にする製品を含む、Windows エコシステムのさまざまな製品における合計 72 件の脆弱性を修正することを目的としているとのことです。

マイクロソフト社は、修正した72件の脆弱性のうち3件は、攻撃者がフィッシングやスプーフィング攻撃を仕掛け、Windowsのセキュリティツールを回避できる可能性があるため、「重大」であると述べた。

問題となっている脆弱性の1つであるCVE-2021-43890は、2021年に遡ります。マイクロソフトによると、この脆弱性は、Emotet、Trickbot、Bazaloaderと呼ばれる関連マルウェアを使用するハッカーによって悪用されています。 「ここ数カ月、マイクロソフト脅威インテリジェンスは、フィッシングやソーシャルエンジニアリングの手法を使ってWindowsユーザーを狙う攻撃者の活動が増加していることを確認している」と同社は声明で述べた。同社はまた、セキュリティ強化のため、Windows の ms-appinstaller プロトコルをデフォルトで無効にせざるを得なくなったとも指摘した。

マイクロソフトはまた、Windows 管理者に対し、ユーザーが Windows のセキュリティ機能を回避でき、攻撃者が実際の攻撃を実行するために使用する脆弱性 CVE-2024-21412 および CVE-2024-21351 に注意するよう呼びかけました。

現在のパッチ火曜日には、Microsoft Office でリモート コード実行を可能にする CVE-2024-21413 の脆弱性に対する修正も含まれています。特に、この脆弱性は 9.8/10 というスコアを獲得しており、危険度が高いことを示しています。