MS、脆弱性80件を月例パッチで解消 - すでにゼロデイ攻撃も
マイクロソフトは、CVEベースで80件の脆弱性に対処する9月の月例セキュリティ更新をリリースした。すでにゼロデイ攻撃へ悪用されている脆弱性もある。
セキュリティ更新をチェックできるマイクロソフトの「セキュリティ更新プログラムガイド」
今回のアップデートは、「Windows」や同社ブラウザの「Internet Explorer」「Microsoft Edge」のほか、「Office」「.NET Framework」「Exchange Server」「Skype for Business」「Lync」における脆弱性へ対応したもの。
「Adobe Flash Player」の脆弱性を除き、あわせて80件の脆弱性を解消している。
深刻度を見ると、4段階中もっとも高い「緊急」の脆弱性が27件。次いで深刻度が高い「重要」が51件。「警告」が2件だった。
脆弱性によって影響は異なるが、リモートよりコードを実行されるおそれがある脆弱性をはじめ、特権の昇格、サービス拒否、情報漏洩、なりすまし、セキュリティ機能のバイパスなどの脆弱性を解消している。
(Security NEXT - 2017/09/13 )
ツイート
関連リンク
PR
関連記事
「GarageBand」にセキュリティアップデート - 脆弱性1件を修正
「JSONata」にプロトライプ汚染の脆弱性 - アップデートにて修正
「WordPress」向けのマルウェア対策やWAFプラグインに脆弱性 - 公開中止に
Cisco、「IOS XR」に関するセキュリティアドバイザリ7件を公開
「Apache Tomcat」に脆弱性、2月の更新で修正済み - 「同8.5」系統は3月末にEOL
Palo Altoの「PAN-OS」や「GlobalProtect App」に脆弱性
バックアップ製品「Arcserve UDP」に脆弱性 - 影響大きくPoCも公開
ファイル転送製品「FileCatalyst」に深刻な脆弱性 - 2023年8月の更新で修正
SonicWallの「SonicOS」やメールセキュリティ製品に脆弱性
ビデオ会議サービス「Zoom Rooms」に複数の脆弱性