MS、月例パッチで50件の脆弱性を修正 - 一部公開済みの脆弱性も

また今回のアップデートで修正された「Microsoft Edge」に関する脆弱性「CVE-2018-0771」については、すでに公開済みだという。「同一生成元ポリシー（SOP）」の制限がバイパスされる脆弱性で、無視されるべき要求を許可するおそれがある。

現時点で悪用は確認されておらず、同社では「悪用可能性指標」を「悪用される可能性は低い」にレーティングしている。

今回修正された脆弱性は以下のとおり。

CVE-2018-0742
CVE-2018-0755
CVE-2018-0756
CVE-2018-0757
CVE-2018-0760
CVE-2018-0761
CVE-2018-0763
CVE-2018-0771
CVE-2018-0809
CVE-2018-0810
CVE-2018-0820
CVE-2018-0821
CVE-2018-0822
CVE-2018-0823
CVE-2018-0825
CVE-2018-0826
CVE-2018-0827
CVE-2018-0828
CVE-2018-0829
CVE-2018-0830
CVE-2018-0831
CVE-2018-0832
CVE-2018-0833
CVE-2018-0834
CVE-2018-0835
CVE-2018-0836
CVE-2018-0837
CVE-2018-0838
CVE-2018-0839
CVE-2018-0840
CVE-2018-0841
CVE-2018-0842
CVE-2018-0843
CVE-2018-0844
CVE-2018-0846
CVE-2018-0847
CVE-2018-0850
CVE-2018-0851
CVE-2018-0852
CVE-2018-0853
CVE-2018-0855
CVE-2018-0856
CVE-2018-0857
CVE-2018-0858
CVE-2018-0859
CVE-2018-0860
CVE-2018-0861
CVE-2018-0864
CVE-2018-0866
CVE-2018-0869

（Security NEXT - 2018/02/14 ） ツイート

PR

関連記事

WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
Cisco、セキュリティアドバイザリ3件を公開 - 一部でPoCが公開済み
「Chrome 124」が公開 - セキュリティ関連で23件の修正
「Firefox 125.0.1」をリリース、脆弱性15件を修正
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
Oracle、「Java SE」に関する脆弱性13件を修正
Oracle、四半期定例パッチを公開 - のべ441件の脆弱性に対応