Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、月例パッチで脆弱性67件を解消 - 2件でゼロデイ攻撃が発生

マイクロソフトは、5月の月例のセキュリティ更新を公開した。「Adobe Flash Player」の脆弱性を除き、CVEベースで67件の脆弱性を解消した。すでに2件の脆弱性に関しては、悪用が確認されている。

20180509_ms_001.jpg
アップデート情報を確認できるマイクロソフトのセキュリティ更新プログラムガイド

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にセキュリティ更新をリリースしたもの。

アップデートを通じて、「Windows」や同社ブラウザの「Internet Explorer」「Microsoft Edge」をはじめ、「Office」「Exchange Server」「ChakraCore」「.NET Framework」の脆弱性を解消したという。

同日公開された「Adobe Flash Player」の脆弱性に対しても、アップデートを実施している。

(Security NEXT - 2018/05/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Cisco DCNM」の深刻な脆弱性 - 研究者が詳細を公表
Chromeにアップデート、「クリティカル」の脆弱性を修正
監視ツール「Nagios XI」にアップデート - 複数脆弱性を修正
「Citrix ADC」更新が一部公開、SD-WAN製品にも影響 - 緩和策で問題も
「IE」に未修正のRCE脆弱性、ゼロデイ攻撃も - 「Windows 7」にも影響
トレンド製パスワード管理ソフトに情報漏洩の脆弱性
Oracle、定例更新をリリース - 334件の脆弱性に対処
「Citrix ADC」へのゼロデイ攻撃、国内でも11日より観測
WordPressサイトの管理プラグインなどに深刻な脆弱性
「VMware Tools」の一部バージョンに権限昇格の脆弱性