-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2024-0011
                                                             JPCERT/CC
                                                            2024-05-15

                  <<< JPCERT/CC Alert 2024-05-15 >>>

   2024年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起

           https://www.jpcert.or.jp/at/2024/at240011.html


I. 概要
マイクロソフトから同社製品の脆弱性を修正する2024年5月のセキュリティ更
新プログラムが公開されました。これらの脆弱性を悪用された場合、リモート
からの攻撃によって任意のコードが実行されるなどの可能性があります。マイ
クロソフトが提供する情報を参照し、早急に更新プログラムを適用してくださ
い。

    マイクロソフト株式会社
    2024 年 5 月のセキュリティ更新プログラム
    https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2024-May

    マイクロソフト株式会社
    2024 年 5 月のセキュリティ更新プログラム (月例)
    https://msrc.microsoft.com/blog/2024/05/202405-security-update/

これらの脆弱性の内、マイクロソフトは次の脆弱性について悪用の事実を確認
していると公表しています。マイクロソフトが提供する最新の情報を参考に、
対策適用などを検討いただくことを推奨します。

    CVE-2024-30040
    Windows MSHTML プラットフォームのセキュリティ機能のバイパスの脆弱性
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-30040

    CVE-2024-30051
    Windows DWM Core ライブラリの特権の昇格の脆弱性
    https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-30051

Windows DWM Coreライブラリの特権の昇格の脆弱性（CVE-2024-30051）につい
ては、同日、脆弱性の報告元の一組織であるKasperskyが発見経緯などを解説
するブログも公開しています。

    Kaspersky
    QakBot attacks with Windows zero-day (CVE-2024-30051)
    https://securelist.com/cve-2024-30051/112618/


II. 対策
Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新
プログラムを早急に適用してください。

    Microsoft Update カタログ
    https://www.catalog.update.microsoft.com/

    Windows Update:よくあるご質問
    https://support.microsoft.com/ja-JP/help/12373/windows-update-faq


III. 参考情報
    マイクロソフト株式会社
    リリース ノート
    https://msrc.microsoft.com/update-guide/


今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで
ご連絡ください。

======================================================================
一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）
早期警戒グループ
Email：ew-info@jpcert.or.jp
-----BEGIN PGP SIGNATURE-----

iQIcBAEBCAAGBQJmRBgVAAoJEDoQgdvpn3qqZ4YQAJKF1Df+HUpVT++8QA571jzN
iNhg9LQGyl1UFFxm6OslV7IVfHq/Sfa8oGJjYoQS/ULmWLZOl4AsdD26+9AA1nMs
iz72TuG3rubcfGNVb3iRMhQyZSa1Dbly+EMNH03q37GEEls5JbN1awfG7T9dMFZi
CoXO202/I9WB/SoK+/7N/ZrmXmiaIkJQJ7hUgWGjGCDCjsCffZfKc5ghKNrwJApg
QC86jEXRsrftyj7UEVcPiQqc4aeo23FUKlApHTCsF1IzwWgFlFpBobN4zxwFMMPz
tYIHaUbx/N+3vS6cp4ZNaH2HwbHdbiNZVtJnXj1pEj8W+LYBz36DzmB1r4KGodUn
5Lybd21/sYOY7zq4G2tMx45PUlxUug6hWeTfSmswByvQDehpBTnKTZ45dG0Suga2
SlfTk1vGhpWHV47MpWbdosyEhWN7SoqSqsH87w9Axhr4FqUFZwqkSNCYpAakM8jO
WdItZnYyi6Jlyj/fy2U2Mmy2KbPOHqZ/eLbVIqzEGTz+OXPWhKzwNzLD8NpHCs32
sDWZ1NZazfzSDslvHWIAuL538fKdk9p9zNgHuBWr65ybJp2w+HUwYvL4TOEEMsaI
RhGu+5+pFqhRlQTR7ClJRVcQ/cNzOZda2NEpLqHPWpD0v1mNLTD5fPNKD7hv5s10
pjr8Aoo0GnRkW+xx3VnH
=cpil
-----END PGP SIGNATURE-----