Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、セキュリティ更新プログラムを公開 - 深刻度「緊急」は7件

マイクロソフトは、月例のセキュリティ更新プログラムを公開した。新規公開が8件、更新は2件で、深刻度が「緊急」とされる更新が7件含まれる。

緊急とされる新規更新は次の5種類。「TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (893066)」「Internet Explorer 用の累積的なセキュリティ更新プログラム (890923)「Exchange Server の脆弱性により、リモートでコードが実行される (894549)」「MSN Messenger の脆弱性により、リモートでコードが実行される (896597)」「Microsoft Word の脆弱性により、リモートでコードが実行される (890169)」。マイクロソフトでは早期にセキュリティ更新プログラムを適用するよう警告している。

また、更新された2件「カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711)」「PNG 処理の脆弱性により、バッファオーバーランが起こる (890261)」についても緊急の対応が必要としている。

残りについてもマイクロソフトでは「重要」と位置づけている。脆弱性の内容は、「Windows シェルの脆弱性により、リモートでコードが実行される (893086)」「メッセージ キューの脆弱性により、コードが実行される (892944)」「Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる (890859)」。

(Security NEXT - 2005/04/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

カスペ、インフラをロシアからスイスへ - ユーザー提供の脅威データや製造工程も
個人情報含む書類が運搬中に飛散、一部回収できず - 阿南市
「OneDrive」「Skype」などMS製複数アプリに脆弱性 - 修正は次期バージョン以降
検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
6割強がGDPRを理解せず - 半数以上で過去に域内個人情報が流出
紛失や誤送付など1カ月間の個人情報関連事故は24件 - 大阪市
県立施設の指定管理者がメール誤送信、個人情報やメアド流出 - 神奈川県
2018年春期の情報セキュマネ試験、合格率は53.7% - 非IT系は64.6%
「Cisco DNA Center」に複数の深刻な脆弱性 - アップデートがリリース
コンタクトレンズ販売サイトでクレカ情報が流出、複数顧客で被害 - メニコン子会社