写真：窓の杜

　米Microsoftは12月10日（現地時間）、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした（パッチチューズデー）。現在、「Windows Update」や「Windows Update カタログ」などから入手可能。Windows以外の製品も含め、今月のパッチではCVE番号ベースで71件（サードパーティーのものも含めれば72件）の脆弱性が新たに対処されている。 　このうち、すでに悪用が確認されているゼロデイ脆弱性は1件。深刻度の評価は「Important」にとどまるものの、攻撃手法も公開されており、できるだけ早い対処が必要だ。 ・CVE-2024-49138：Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 　深刻度が4段階中最高の「Critical」と評価されている脆弱性は、以下の16件。 ・CVE-2024-49124：Lightweight Directory Access Protocol (LDAP) クライアントのリモートでコードが実行される脆弱性 ・CVE-2024-49118：Microsoft Message Queuing (MSMQ) のリモートでコードが実行される脆弱性 ・CVE-2024-49122：Microsoft Message Queuing (MSMQ) のリモートでコードが実行される脆弱性 ・CVE-2024-49117：Windows Hyper-V のリモートでコードが実行される脆弱性 ・CVE-2024-49112：Windows Lightweight Directory Access Protocol (LDAP) のリモートでコードが実行される脆弱性 ・CVE-2024-49127：Windows Lightweight Directory Access Protocol (LDAP) のリモートでコードが実行される脆弱性 ・CVE-2024-49126：Windows ローカル セキュリティ機関サブシステム サービス (LSASS) のリモートでコードが実行される脆弱性 ・CVE-2024-49106：Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性 ・CVE-2024-49108：Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性 ・CVE-2024-49115：Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性 ・CVE-2024-49116：Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性 ・CVE-2024-49119：Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性 ・CVE-2024-49120：Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性 ・CVE-2024-49123：Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性 ・CVE-2024-49128：Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性 ・CVE-2024-49132：Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性 ■ Windows 10/11およびWindows Server 2016/2019/2022 　最大深刻度は「緊急」（リモートでコードが実行される）先月末にリリースされたプレビュー更新プログラムの内容の一部に加え、セキュリティ修正が含まれる。 ・Windows 11 バージョン 24H2：KB5048667 ・Windows 11 バージョン 23H2：KB5048685 ・Windows 11 バージョン 22H2：KB5048685 ・Windows 10 バージョン 22H2：KB5048652 ・Windows Server 2025：KB5048667 ・Windows Server 2022：KB5048654 ・Windows Server 2019：KB5048661 ・Windows Server 2016：KB5048671 　なお、今月のプレビューパッチは年末休暇のためリリースされない。今回のセキュリティ更新プログラムが今年最後のアップデートだ。 ■ Microsoft Office関連のソフトウェア 　「Microsoft Office」関連のセキュリティ修正に関しては、以下のドキュメントを参照のこと。 ・ ・December 2024 updates for Microsoft Office - Microsoft サポート ■ Microsoft Edge 　「Microsoft Edge」は、「パッチチューズデー」とは関係なくアップデートされている。直近のセキュリティ修正は、米国時間12月5日にリリースされたv131.0.2903.86。 ■ Microsoft SharePoint Server 　「Microsoft SQL Server」関連では、5件の脆弱性が修正された。 ・CVE-2024-49062（重要：情報漏えい） ・CVE-2024-49064（重要：情報漏えい） ・CVE-2024-49065（重要：リモートでコードが実行される） ・CVE-2024-49068（重要：特権の昇格） ・CVE-2024-49070（重要：リモートでコードが実行される） ■ そのほかの製品 　そのほかにも、以下の製品に対しセキュリティアップデートが提供されている。括弧内は最大深刻度。 ・Windows App Client for Windows Desktop：1件（緊急） ・System Center Operations Manager：1件（重要） ・Remote Desktop client for Windows Desktop：1件（緊急） ・Microsoft/Muzic：1件（重要） ・Microsoft Defender for Endpoint for Android：1件（重要） ・CBL Mariner 2.0 x64/ARM：165件（不明） ・CBL Mariner 1.0 x64/ARM：4件（不明） ・Azure Linux 3.0 x64/ARM:148件（不明）