MS、月例パッチでゼロデイ脆弱性2件を解消

マイクロソフトは、6月の月例セキュリティ更新で、すでに悪用が確認されている2件の脆弱性「CVE-2017-8464」「CVE-2017-8543」を修正した。

「CVE-2017-8464」は、ショートカットで利用する「.lnk」ファイルの処理に起因する脆弱性。Windowsエクスプローラーやアプリケーションから悪意ある「.lnk」ファイルを表示し、解析すると、同じリモートドライブやリモート共有上に保存されている悪意あるコードが実行されるおそれがあるという。

一方「CVE-2017-8543」は、「Windows Search」のオブジェクト処理に含まれる脆弱性。コンピューターにアクセスできる攻撃者により細工されたSMBメッセージを「Windows Search」で受信するとコードを実行され、リモートよりシステムの制御を奪われるおそれがある。

脆弱性の深刻度は、いずれも4段階中もっとも高い「緊急」にレーティングされている。緩和策などはなく、6月の更新を適用することによって修正することができる。

（Security NEXT - 2017/06/14 ） ツイート

PR

関連記事

Apple、「iOS 16/15」向けにセキュリティ更新 - 悪用脆弱性を解消
Adobe、複数製品向けにアップデート - 深刻な脆弱性を修正
Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
「AdGuard Home」に深刻な脆弱性 - 修正版が公開
GitLab、セキュリティアップデートを公開 - 脆弱性15件に対応
Veeam製バックアップ管理ソフトに深刻な脆弱性 - アップデートが公開
前回更新から2日で「Chrome」がアップデート - ゼロデイ脆弱性を緊急修正
ワークフローツール「n8n」の脆弱性悪用に注意喚起 - 米CISA
会議ツール「Zoom」Windows向けクライアントに深刻な脆弱性
米当局、「Cisco SD-WAN」攻撃対応の緊急指令を更新