マイクロソフトの Microsoft Windows 10 におけるリモートでコードを実行される脆弱性
タイトル マイクロソフトの Microsoft Windows 10 におけるリモートでコードを実行される脆弱性
概要

マイクロソフトの Microsoft Windows 10 には、Microsoft Windows Update に不備があるため、リモートでコードを実行される脆弱性が存在します。

想定される影響 リモートでコードを実行される可能性があります。 
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

公表日 2024年9月10日0:00
登録日 2024年9月12日17:45
最終更新日 2024年9月12日17:45
CVSS3.0 : 緊急
スコア 9.8
ベクター CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
影響を受けるシステム
マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
1 [2024年09月12日]   掲載 2024年9月12日17:03

NVD脆弱性情報
CVE-2024-43491
概要

Microsoft is aware of a vulnerability in Servicing Stack that has rolled back the fixes for some vulnerabilities affecting Optional Components on Windows 10, version 1507 (initial version released July 2015). This means that an attacker could exploit these previously mitigated vulnerabilities on Windows 10, version 1507 (Windows 10 Enterprise 2015 LTSB and Windows 10 IoT Enterprise 2015 LTSB) systems that have installed the Windows security update released on March 12, 2024—KB5035858 (OS Build 10240.20526) or other updates released until August 2024. All later versions of Windows 10 are not impacted by this vulnerability.
This servicing stack vulnerability is addressed by installing the September 2024 Servicing stack update (SSU KB5043936) AND the September 2024 Windows security update (KB5043083), in that order.
Note: Windows 10, version 1507 reached the end of support (EOS) on May 9, 2017 for devices running the Pro, Home, Enterprise, Education, and Enterprise IoT editions. Only Windows 10 Enterprise 2015 LTSB and Windows 10 IoT Enterprise 2015 LTSB editions are still under support.

公表日 2024年9月11日2:15
登録日 2024年9月11日5:00
最終更新日 2024年9月26日10:00
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:x64:* 10.0.10240.20766
cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:x86:* 10.0.10240.20766
関連情報、対策とツール
共通脆弱性一覧