Microsoft 製品せいひんの脆弱ぜいじゃく性せい対策たいさくについて(2024年ねん5月がつ)

公開こうかい日び：2024年ねん5月がつ15日にち

最終さいしゅう更新こうしん日び：2024年ねん5月がつ15日にち

注釈ちゅうしゃく：

追記ついきすべき情報じょうほうがある場合ばあいには、その都度つどこのページを更新こうしんする予定よていです。

概要がいよう

2024年ねん5月がつ15日にち（日本にっぽん時間じかん）に Microsoft 製品せいひんに関かんする脆弱ぜいじゃく性せいの修正しゅうせいプログラムが公表こうひょうされています。
これらの脆弱ぜいじゃく性せいを悪用あくようされた場合ばあい、アプリケーションプログラムが異常いじょう終了しゅうりょうしたり、攻撃こうげき者しゃによってパソコンを制御せいぎょされたりして、様々さまざまな被害ひがいが発生はっせいするおそれがあります。

この内うち CVE-2024-30040、CVE-2024-30051 の脆弱ぜいじゃく性せいについて、Microsoft 社しゃは悪用あくようの事実じじつを確認かくにん済ずみと公表こうひょうしており、今後こんご被害ひがいが拡大かくだいするおそれがあるため、至急しきゅう、修正しゅうせいプログラムを適用てきようしてください。

対策たいさく

1.脆弱ぜいじゃく性せいの解消かいしょう - 修正しゅうせいプログラムの適用てきよう

Microsoft 社しゃから提供ていきょうされている修正しゅうせいプログラムを適用てきようして下ください。
Windows Update の利用りよう方法ほうほうについては以下いかのサイトを参照さんしょうしてください。

参考さんこう情報じょうほう

2024年ねん5月がつのセキュリティ更新こうしんプログラム (月例げつれい)
CVE-2024-30040 | Windows MSHTML Platform Security Feature Bypass Vulnerability
- 注釈ちゅうしゃく：閲覧えつらんには利用りよう規約きやくへの同意どういが必要ひつような場合ばあいがあります。
CVE-2024-30051 | Windows DWM Core Library Elevation of Privilege Vulnerability
- 注釈ちゅうしゃく：閲覧えつらんには利用りよう規約きやくへの同意どういが必要ひつような場合ばあいがあります。
セキュリティ更新こうしんプログラムガイド
- 注釈ちゅうしゃく：閲覧えつらんには利用りよう規約きやくへの同意どういが必要ひつような場合ばあいがあります。
サイバーセキュリティ注意ちゅうい喚起かんきサービス「icat for JSON」
- Web コンテンツ内ないに HTML タグを記載きさいすることで、IPA から発信はっしんする「重要じゅうようなセキュリティ情報じょうほう」をリアルタイムに自じ組織そしき内ないの Web サイト上じょうなどに表示ひょうじできます。脆弱ぜいじゃく性せい対策たいさくの促進そくしんにご活用かつようください。

お問とい合あわせ先さき

IPA セキュリティセンター

E-mail
注釈ちゅうしゃく

本ほんページは製品せいひんベンダから公表こうひょうされている情報じょうほうを基もとにしております。
製品せいひんベンダから公表こうひょうされている以上いじょうの詳細しょうさいな情報じょうほうやご利用りようされているPC等とうの
個別こべつの環境かんきょうに関かんするご質問しつもんをいただいても回答かいとう致いたしかねます。
詳くわしくは製品せいひんベンダにお問とい合あわせください。

更新こうしん履歴りれき

2024年ねん5月がつ15日にち

掲載けいさい