Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、脆弱性80件を月例パッチで解消 - すでにゼロデイ攻撃も

マイクロソフトは、CVEベースで80件の脆弱性に対処する9月の月例セキュリティ更新をリリースした。すでにゼロデイ攻撃へ悪用されている脆弱性もある。

20170913_ms_001.jpg
セキュリティ更新をチェックできるマイクロソフトの「セキュリティ更新プログラムガイド」

今回のアップデートは、「Windows」や同社ブラウザの「Internet Explorer」「Microsoft Edge」のほか、「Office」「.NET Framework」「Exchange Server」「Skype for Business」「Lync」における脆弱性へ対応したもの。

「Adobe Flash Player」の脆弱性を除き、あわせて80件の脆弱性を解消している。

深刻度を見ると、4段階中もっとも高い「緊急」の脆弱性が27件。次いで深刻度が高い「重要」が51件。「警告」が2件だった。

脆弱性によって影響は異なるが、リモートよりコードを実行されるおそれがある脆弱性をはじめ、特権の昇格、サービス拒否、情報漏洩、なりすまし、セキュリティ機能のバイパスなどの脆弱性を解消している。

(Security NEXT - 2017/09/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「VMware AirWatch Console」のアクセス制御に脆弱性
一部製品のTLS実装に暗号解読される脆弱性、「ROBOT攻撃」受けるおそれ - 「Facebook」などにも影響
MS、2017年最後の月例セキュリティ更新 - 脆弱性32件を修正
「Adobe Flash Player」にセキュリティアップデート - 深刻な脆弱性は含まれず
Apple、「macOS High Sierra 10.13.2」などであわせて脆弱性22件を修正
「Fluentd」向けプラグイン「parse Filter Plugin」に脆弱性
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
脆弱性2件を修正した「OpenSSL 1.0.2n」がリリース
多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず
「iOS 11.2」では脆弱性14件を解消 - 「KRACK」の修正対象を拡大