Microsoft セキュリティ更新プログラム (2024年8月14日) リリース

Microsoft セキュリティ更新プログラム (2024年8月14日) がリリースされました。

• 【CVE-2022-2601】 Redhat: CVE-2022-2601 grub2 - Buffer overflow in grub_font_construct_glyph() can lead to out-of-bound write and possible secure boot bypass (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782、KB5041828、KB5041851)
• 【CVE-2022-3775】 Redhat: CVE-2022-3775 grub2 - Heap based out-of-bounds write when rendering certain Unicode sequences (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782、KB5041828、KB5041851)
• 【CVE-2023-40547】 Redhat: CVE-2023-40547 Shim - RCE in HTTP boot support may lead to secure boot bypass (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782、KB5041828、KB5041851)
• 【CVE-2024-21302】 Windows Secure Kernel Mode Elevation of Privilege Vulnerability (KB5040448、KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773)
• 【CVE-2024-29995】 Windows Kerberos Elevation of Privilege Vulnerability (KB5041160、KB5041578、KB5041580、KB5041773、KB5041782、KB5041823、KB5041828、KB5041838、KB5041847、KB5041850、KB5041851)
• 【CVE-2024-37968】 Windows DNS Spoofing Vulnerability (KB5041160、KB5041573、KB5041578、KB5041773、KB5041823、KB5041828、KB5041838、KB5041847、KB5041850、KB5041851)
• 【CVE-2024-38063】 Windows TCP/IP Remote Code Execution Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782、KB5041823、KB5041828、KB5041838、KB5041847、KB5041850、KB5041851)
• 【CVE-2024-38106】 Windows Kernel Elevation of Privilege Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782)
• 【CVE-2024-38107】 Windows Power Dependency Coordinator Elevation of Privilege Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782、KB5041828、KB5041851)
• 【CVE-2024-38114】 Windows IP Routing Management Snapin Remote Code Execution Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782、KB5041823、KB5041828、KB5041838、KB5041847、KB5041850、KB5041851)
• 【CVE-2024-38115】 Windows IP Routing Management Snapin Remote Code Execution Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782、KB5041823、KB5041828、KB5041838、KB5041847、KB5041850、KB5041851)
• 【CVE-2024-38116】 Windows IP Routing Management Snapin Remote Code Execution Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782、KB5041823、KB5041828、KB5041838、KB5041847、KB5041850、KB5041851)
• 【CVE-2024-38117】 NTFS Elevation of Privilege Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782、KB5041823、KB5041828、KB5041838、KB5041847、KB5041850、KB5041851)
• 【CVE-2024-38118】 Microsoft Local Security Authority (LSA) Server Information Disclosure Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782、KB5041823、KB5041828、KB5041838、KB5041847、KB5041850、KB5041851)
• 【CVE-2024-38120】 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability (KB5041160、KB5041573、KB5041578、KB5041773、KB5041823、KB5041828、KB5041838、KB5041847、KB5041850、KB5041851)
• 【CVE-2024-38121】 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability (KB5041160、KB5041573、KB5041578、KB5041773、KB5041823、KB5041828、KB5041838、KB5041847、KB5041850、KB5041851)
• 【CVE-2024-38122】 Microsoft Local Security Authority (LSA) Server Information Disclosure Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782、KB5041823、KB5041828、KB5041838、KB5041847、KB5041850、KB5041851)
• 【CVE-2024-38123】 Windows Bluetooth Driver Information Disclosure Vulnerability (KB5041571)
• 【CVE-2024-38125】 Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782、KB5041823、KB5041828、KB5041838、KB5041847、KB5041850、KB5041851)
• 【CVE-2024-38126】 Windows Network Address Translation (NAT) Denial of Service Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782、KB5041828)
• 【CVE-2024-38127】 Windows Hyper-V Elevation of Privilege Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782、KB5041823、KB5041828、KB5041838、KB5041851)
• 【CVE-2024-38128】 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability (KB5041160、KB5041573、KB5041578、KB5041773、KB5041823、KB5041828、KB5041838、KB5041847、KB5041850、KB5041851)
• 【CVE-2024-38130】 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782、KB5041823、KB5041828、KB5041838、KB5041847、KB5041850、KB5041851)
• 【CVE-2024-38131】 Clipboard Virtual Channel Extension Remote Code Execution Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782、KB5041823、KB5041828、KB5041838、KB5041847、KB5041850、KB5041851)
• 【CVE-2024-38132】 Windows Network Address Translation (NAT) Denial of Service Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782、KB5041828)
• 【CVE-2024-38133】 Windows Kernel Elevation of Privilege Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592)
• 【CVE-2024-38134】 Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782、KB5041823、KB5041828、KB5041838、KB5041847、KB5041850)
• 【CVE-2024-38135】 Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability (KB5041571、KB5041573、KB5041585)
• 【CVE-2024-38136】 Windows Resource Manager PSM Service Extension Elevation of Privilege Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592)
• 【CVE-2024-38137】 Windows Resource Manager PSM Service Extension Elevation of Privilege Vulnerability (KB5041160、KB5041571、KB5041573、KB5041580、KB5041585、KB5041592)
• 【CVE-2024-38138】 Windows Deployment Services Remote Code Execution Vulnerability (KB5041160、KB5041573、KB5041578、KB5041773)
• 【CVE-2024-38140】 Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782、KB5041823、KB5041828、KB5041838、KB5041847、KB5041850、KB5041851)
• 【CVE-2024-38141】 Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782、KB5041828、KB5041851)
• 【CVE-2024-38142】 Windows Secure Kernel Mode Elevation of Privilege Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782)
• 【CVE-2024-38143】 Windows WLAN AutoConfig Service Elevation of Privilege Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782)
• 【CVE-2024-38144】 Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782、KB5041823、KB5041828、KB5041838、KB5041847、KB5041850、KB5041851)
• 【CVE-2024-38145】 Windows Layer-2 Bridge Network Driver Denial of Service Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782、KB5041828、KB5041851)
• 【CVE-2024-38146】 Windows Layer-2 Bridge Network Driver Denial of Service Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782、KB5041828、KB5041851)
• 【CVE-2024-38147】 Microsoft DWM Core Library Elevation of Privilege Vulnerability (KB5041160、KB5041571、KB5041573、KB5041580、KB5041585、KB5041592)
• 【CVE-2024-38148】 Windows Secure Channel Denial of Service Vulnerability (KB5041160、KB5041571、KB5041573、KB5041585、KB5041592)
• 【CVE-2024-38150】 Windows DWM Core Library Elevation of Privilege Vulnerability (KB5041160、KB5041571、KB5041573、KB5041580、KB5041585、KB5041592)
• 【CVE-2024-38151】 Windows Kernel Information Disclosure Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782、KB5041823、KB5041828、KB5041838、KB5041847、KB5041850、KB5041851)
• 【CVE-2024-38152】 Windows OLE Remote Code Execution Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782、KB5041823、KB5041828、KB5041838、KB5041847、KB5041850、KB5041851)
• 【CVE-2024-38153】 Windows Kernel Elevation of Privilege Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782、KB5041823、KB5041828、KB5041838、KB5041847、KB5041850、KB5041851)
• 【CVE-2024-38154】 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability (KB5041160、KB5041573、KB5041578、KB5041773、KB5041823、KB5041828、KB5041838、KB5041847、KB5041850、KB5041851)
• 【CVE-2024-38155】 Security Center Broker Information Disclosure Vulnerability (KB5041571、KB5041578、KB5041580、KB5041585、KB5041592)
• 【CVE-2024-38159】 Windows Network Virtualization Remote Code Execution Vulnerability (KB5041773)
• 【CVE-2024-38160】 Windows Network Virtualization Remote Code Execution Vulnerability (KB5041773)
• 【CVE-2024-38161】 Windows Mobile Broadband Driver Remote Code Execution Vulnerability (KB5040427、KB5040430、KB5040431、KB5040442)
• 【CVE-2024-38163】 Windows Update Stack Elevation of Privilege Vulnerability (KB5042320、KB5042321、KB5042322)
• 【CVE-2024-38165】 Windows Compressed Folder Tampering Vulnerability (KB5040442)
• 【CVE-2024-38167】 .NET and Visual Studio Information Disclosure Vulnerability (KB5042132)
• 【CVE-2024-38168】 .NET and Visual Studio Denial of Service Vulnerability (KB5042132)
• 【CVE-2024-38171】 Microsoft PowerPoint Remote Code Execution Vulnerability (KB5002586)
• 【CVE-2024-38173】 Microsoft Outlook Remote Code Execution Vulnerability (KB5002626)
• 【CVE-2024-38178】 Scripting Engine Memory Corruption Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041770、KB5041773、KB5041782、KB5041828)
• 【CVE-2024-38180】 Windows SmartScreen Security Feature Bypass Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782、KB5041823、KB5041828、KB5041838、KB5041847、KB5041850、KB5041851)
• 【CVE-2024-38184】 Windows Kernel-Mode Driver Elevation of Privilege Vulnerability (KB5040427、KB5040430、KB5040431、KB5040434、KB5040437、KB5040438、KB5040442)
• 【CVE-2024-38185】 Windows Kernel-Mode Driver Elevation of Privilege Vulnerability (KB5040427、KB5040430、KB5040431、KB5040434、KB5040437、KB5040438、KB5040442)
• 【CVE-2024-38186】 Windows Kernel-Mode Driver Elevation of Privilege Vulnerability (KB5040427、KB5040430、KB5040431、KB5040434、KB5040437、KB5040438、KB5040442)
• 【CVE-2024-38187】 Windows Kernel-Mode Driver Elevation of Privilege Vulnerability (KB5040427、KB5040430、KB5040431、KB5040434、KB5040437、KB5040438、KB5040442)
• 【CVE-2024-38189】 Microsoft Project Remote Code Execution Vulnerability (KB5002561)
• 【CVE-2024-38191】 Kernel Streaming Service Driver Elevation of Privilege Vulnerability (KB5040427、KB5040430、KB5040431、KB5040434、KB5040437、KB5040438、KB5040442、KB5040448、KB5040456、KB5040485、KB5040490、KB5040497、KB5040498、KB5040499)
• 【CVE-2024-38193】 Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782、KB5041823、KB5041828、KB5041838、KB5041847、KB5041850、KB5041851)
• 【CVE-2024-38196】 Windows Common Log File System Driver Elevation of Privilege Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782、KB5041823、KB5041828、KB5041838、KB5041847、KB5041850、KB5041851)
• 【CVE-2024-38198】 Windows Print Spooler Elevation of Privilege Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782、KB5041823、KB5041828、KB5041838、KB5041847、KB5041850、KB5041851)
• 【CVE-2024-38199】 Windows Line Printer Daemon (LPD) Service Remote Code Execution Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782、KB5041823、KB5041828、KB5041838、KB5041847、KB5041850、KB5041851)
• 【CVE-2024-38200】 Microsoft Office Spoofing Vulnerability (KB5002570、KB5002625)
• 【CVE-2024-38211】 Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability (KB5041557)
• 【CVE-2024-38213】 Windows Mark of the Web Security Feature Bypass Vulnerability (KB5039211、KB5039212、KB5039213、KB5039214、KB5039217、KB5039225、KB5039227、KB5039236、KB5039260、KB5039294、KB5039330)
• 【CVE-2024-38214】 Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability (KB5041160、KB5041573、KB5041578、KB5041773、KB5041823、KB5041828、KB5041838、KB5041847、KB5041850、KB5041851)
• 【CVE-2024-38215】 Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592)
• 【CVE-2024-38223】 Windows Initial Machine Configuration Elevation of Privilege Vulnerability (KB5041160、KB5041571、KB5041573、KB5041578、KB5041580、KB5041585、KB5041592、KB5041773、KB5041782、KB5041828)

参考 : セキュリティ更新プログラム ガイド