うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、9月22日週を中心に公開された主なニュースを一気にチェックしましょう!
米Microsoftは9月26日(現地時間)、Windows 11向けに2024年9月度の非セキュリティプレビュー更新プログラムをリリースした。Windows 11 バージョン 23H2および22H2向けが「KB5043145 」となる。
なお、Windows 10 バージョン 22H2向けの「KB5043131」も9月24日にリリースされている。
Windows11向けの更新プログラムでは、以下のような機能が追加されている。
非セキュリティプレビュー更新プログラムは、月例のセキュリティ更新プログラムに先駆けて変更内容をプレビューする目的のものだ。適用は必須ではなく、オプションを有効にしていなければ自動でアップデートされない。アップデートしなかった場合、基本的には翌月のセキュリティ更新プログラムと同時に適用される。
キヤノンITソリューションズは9月24日、セキュリティソフト「ESET」のWindows向けクライアントに脆弱(ぜいじゃく)性(CVE-2024-7400)が報告されていると明らかにした。
脆弱性は特権昇格に関するもので、攻撃者が検出されたファイルを駆除する際のESETプログラムのファイル操作を悪用し、任意のファイルを削除することで、権限を昇格させる可能性があるというものだ。CVSS v4.0スコアは8.5で、深刻度は「High」とされている。
対象となるプログラムは以下の通りだ。個人向け製品では、「ESET HOME セキュリティ アルティメット/プレミアム/エッセンシャル」「ESET インターネット セキュリティ まるごと安心パック」が該当する
なお、本脆弱性は、2024年8月14日から配信している駆除機能「125.1.1」で修正済みだ。最新の検出エンジンが適用されている場合、修正モジュールが適用されているとのこと。
Copyright © ITmedia, Inc. All Rights Reserved.