IMPORTANT: this notice only affects environments where:

 

An updated version of the Scan Cab for the February 2024 security update was made available at approximately 4:00 PM PST on February 13, 2024 for all Windows versions. This replaces the Scan Cab which was released for that same update earlier that day, at 10:00 AM PST.

 

The new Scan Cab addresses CVE-2024-21397 for Microsoft Azure File Sync Elevation of Privilege Vulnerability. See the additional information section of this message for details.

 

IT administrators who downloaded the Scan Cab between 10:00 AM PST and 4:00 PM PST on February 13, 2024 should re-acquire and re-deploy their Scan Cab whenever possible, to ensure they have the updated version of Azure File Sync Agent.

No action is required on environments where Scan Cab is not employed. However, please note that there might be non-Microsoft applications which utilize Scan Cab. Review the documentation for any software and update deployment tools which might be in use for your organization to understand if this is applicable in your environment.

 

Administrators might re-deploy the updated Scan Cab via their usual processes. For detailed guidance, see the Additional information section below.

 

重要: この通知は、次の環境にのみ影響します。

 

2024 年 2 月のセキュリティ更新プログラムのスキャン キャブの更新バージョンは、2024 年 2 月 13 日午後 4:00 (PST) 頃に、すべての Windows バージョンで利用可能になりました。これは、その日の午前 10:00 (PST) に同じ更新プログラム用にリリースされたスキャン キャブに代わるものです。

 

新しい Scan Cab は、Microsoft Azure File Sync の特権の昇格の脆弱性に関する CVE-2024-21397 に対処します。詳しくは、このメッセージの追加情報セクションを参照してください。

 

2024 年 2 月 13 日午前 10:00 PST から午後 4:00 PST の間にスキャン キャブをダウンロードした IT 管理者は、可能な限りスキャン キャブを再取得して再デプロイし、更新されたバージョンの Azure File Sync エージェントを使用していることを確認する必要があります。

スキャンキャブが使用されていない環境では、アクションは必要ありません。ただし、Scan Cab を利用する Microsoft 以外のアプリケーションが存在する可能性があることに注意してください。組織で使用されている可能性のあるソフトウェアおよび更新プログラムの展開ツールのドキュメントを確認して、これが環境に適用可能かどうかを理解してください。

 

管理者は、更新されたスキャン キャブを通常のプロセスで再展開できます。詳細なガイダンスについては、以下の「追加情報」セクションを参照してください。