学内LAN利用者　各位

　マルチメディアセンターです。

　Microsoft社より2024年8月のセキュリティ更新プログラムが公開されました。
　この情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。
　これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、
　攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。

　※今月のセキュリティ更新プログラムで修正された脆弱性のうち、次の脆弱性について、
　　Microsoft 社は悪用の事実を確認済みと公表しており、今後被害が拡大するおそれがあるため、
　　速やかな更新プログラムの適用を推奨します。

　CVE-2024-38106 | Windows カーネルの特権の昇格の脆弱性
　CVE-2024-38107 | Windows Power Dependency Coordinator の特権昇格の脆弱性
　CVE-2024-38178 | スクリプト エンジンのメモリ破損の脆弱性
　CVE-2024-38193 | WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性
　　　　　　　　　　　　　　　　　　　
■対策
　対象製品をお使いの学内LAN利用者は、対象とするシステム等への影響を考慮のうえ、
　至急、Microsoft Update、もしくはWindows Updateの実施をお願いいたします。
　※業務サーバにつきましては、ベンダーに確認のうえ対処くださいますようお願いいたします。

■参考情報
　詳細は、下記URLをご参照ください。
　（滋賀医科大学マルチメディアセンター）Windowsアップデート
　https://www.shiga-med.ac.jp/mmc/support/security/win_update/

（JPCERT/CC一般社団法人JPCERTコーディネーションセンター）
　2024年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起
　https://www.jpcert.or.jp/at/2024/at240015.html