security-4700815_1280

1: 【最底辺】 (庭) [EU] 2024/10/09(水) 22:22:22.74 ID:ovsMYvOJ0● BE:323057825-PLT(13000)
Microsoft、2024年10月の月例更新 - 119件の脆弱性への対応が行われる
https://news.mynavi.jp/article/20241009-3041915/

4: 名無しさん@涙目です。(庭) [US] 2024/10/09(水) 22:23:08.95 ID:wBaxVq0A0
マジかアプデするわ


2: 【櫻】 (庭) [EU] 2024/10/09(水) 22:22:54.77 ID:ovsMYvOJ0 BE:323057825-PLT(12000)
今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に、 悪用が行われていることや、脆弱性の詳細が一般へ公開されていることを確認している。 ユーザーにおいては、更新プログラムの適用を早急に行ってほしい。脆弱性の詳細は、各CVEのページを参照してほしい。

3: 【鹿】 (庭) [EU] 2024/10/09(水) 22:23:06.32 ID:ovsMYvOJ0 BE:323057825-PLT(12000)
CVE-2024-43583 Winlogonの特権の昇格の脆弱性
CVE-2024-43572 Microsoft管理コンソールのリモートでコードが実行される脆弱性
CVE-2024-20659 Windows Hyper-Vのセキュリティ機能のバイパスの脆弱性
CVE-2024-6197オープンソースCurlのリモートでコードが実行される脆弱性
CVE-2024-43573 Windows MSHTMLプラットフォームのなりすましの脆弱性

5: 【猫】 (庭) [EU] 2024/10/09(水) 22:23:12.23 ID:ovsMYvOJ0 BE:323057825-PLT(12000)
今月のセキュリティ更新プログラムで修正した脆弱性のうち、 CVE-2024-43468 Microsoft Configuration Managerのリモートでコードが実行される脆弱性は、CVSS 基本値が9.8と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性である。

9: 名無しさん@涙目です。(東京都) [MX] 2024/10/09(水) 22:25:53.03 ID:5J9BbHux0
>>1
なんかしらんうちにアプデあったなと思ったらこれか

11: 名無しさん@涙目です。(滋賀県) [DE] 2024/10/09(水) 22:29:03.22 ID:JSdDckXs0
結構深刻なのでは
明日システムの人に聞いてみよう

17: 名無しさん@涙目です。(兵庫県) [US] 2024/10/09(水) 22:40:20.92 ID:ey/noQa80
とりあえずいまインスコ中
ちな24h2

26: 名無しさん@涙目です。(茸) [ニダ] 2024/10/09(水) 22:53:08.95 ID:WTe3QmDf0
今のアプデがコレか(・Д・)

28: 名無しさん@涙目です。(茸) [ニダ] 2024/10/09(水) 22:55:08.68 ID:WTe3QmDf0
でも、異様に再起動繰り返すんだよなぁ(・Д・)

30: 山下 警備員[Lv.11](庭) [ニダ] 2024/10/09(水) 23:00:25.10 ID:xPIXwUR20
もうやった
なんか知らんけど

33: 名無しさん@涙目です。(東京都) [ニダ] 2024/10/09(水) 23:04:07.01 ID:xGWne63w0
1ヶ月待ってアップデートすることで、その間に乗っ取られるリスクと
今すぐアップデートすることで致命的な不具合食らうリスクのどっちを取るべきか

38: 名無しさん@涙目です。(福岡県) [KR] 2024/10/09(水) 23:15:40.03 ID:l9fGCDQ00
>>33
1か月電源を入れないが正解

34: 名無しさん@涙目です。(庭) [US] 2024/10/09(水) 23:04:25.80 ID:tOXuqiNd0
なんという脆弱な…

41: 警備員[Lv.5][新芽]:0.00012190(SB-Android) [US] 2024/10/09(水) 23:26:30.45 ID:HHEwbXgY0
面倒くせえ
また顧客から問い合わせ多くなりそう

45: 名無しさん@涙目です。(茸) [US] 2024/10/09(水) 23:52:48.77 ID:FaO/T8hd0
これってAI機能組み込もうとしてるから起きてるんじゃないかと
疑いたくなるんですよね

46: 名無しさん@涙目です。(大阪府) [US] 2024/10/09(水) 23:53:57.73 ID:IGXYvWgv0
WindowsマシンはRDP以外弾くルーターの内側へ入れて
インターネットに接続できるLinux機へRDPで繋ぐとか
徹底的に隔離する他ないな

51: 名無しさん@涙目です。(和歌山県) [ニダ] 2024/10/10(木) 00:31:21.80 ID:W+bUp7iT0
>>46
そういうマシンがマジで必要だよな
windows終わりすぎ

55: 名無しさん@涙目です。(大阪府) [US] 2024/10/10(木) 00:43:43.06 ID:tr9/5dcp0
>>51
マジで企業のITシステムとか
そういう方向へ行きかねない
どこにあるか分からん脆弱性に怯えてられない

49: 名無しさん(影) [RU] 2024/10/10(木) 00:30:20.76 ID:r0PKryeJ0
24H2って配布停まってんだっけ?updateに出てこない

65: 名無しさん@涙目です。(SB-Android) [KR] 2024/10/10(木) 03:16:34.79 ID:Coej9W0n0
>>49
現時点では手動アプデ

87: 名無しさん(影) [RU] 2024/10/10(木) 14:11:03.94 ID:r0PKryeJ0
>>65
了解 アリガ㌧

50: 名無しさん@涙目です。(茸) [SA] 2024/10/10(木) 00:30:31.73 ID:3jWbkrM90
6時間かかった

52: 名無しさん@涙目です。(ジパング) [US] 2024/10/10(木) 00:33:48.81 ID:8tUE1gbr0
アップデートしたらブルースクリーンくらったぞ

69: 名無しさん@涙目です。(東京都) [US] 2024/10/10(木) 06:36:52.91 ID:Mm7QH8C20
>>52
俺もくらったわ

57: 名無しさん@涙目です。(ジパング) [US] 2024/10/10(木) 01:10:27.21 ID:KHnOfwzy0
はようlinuxに来い
Zorinあたりがおすすめ

62: 名無しさん@涙目です。(東京都) [IT] 2024/10/10(木) 02:25:12.52 ID:rb3bebYl0
今時はLinuxも全然安全じゃない

70: 名無しさん@涙目です。(兵庫県) [JP] 2024/10/10(木) 06:42:18.02 ID:bOzbEIZd0
24H2降りてきてない人は手を出さない方がいい

Windows 11 version 24H2に複数の不具合、提供を一時停止
https://news.mynavi.jp/techplus/article/20241007-3039775/

73: 名無しさん@涙目です。(静岡県) [ニダ] 2024/10/10(木) 07:06:29.68 ID:2L9/pC1W0
かなりリスキーな状態じゃん

76: 名無しさん@涙目です。(みかか) [US] 2024/10/10(木) 07:28:04.67 ID:xNRrsske0
こいついつもも深刻な脆弱性多発してるな

79: 名無しさん@涙目です。(茸) [US] 2024/10/10(木) 08:31:31.13 ID:xYlWu6ti0
余計な機能のないセキュリティそこそこのOSどこか作って

80: 名無しさん@涙目です。(ジパング) [US] 2024/10/10(木) 08:59:21.67 ID:XHzWYJpV0
それにしてもMSはどれだけバグだらけの製品を売っているんだ。OSだから仕方ないで済まされているけどこれが一般のアプリならあっという間に潰れているぞ。

81: 名無しさん@涙目です。(みょ) [TW] 2024/10/10(木) 09:11:29.57 ID:2pt1rHzI0
リモート機能やっぱりバグあったか
Windowsでリモート操作とか絶対穴あるだろって思ってた

引用元: https://hayabusa9.5ch.net/test/read.cgi/news/1728480142/