Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、月例パッチで脆弱性67件を解消 - 2件でゼロデイ攻撃が発生

脆弱性の最大深刻度を見ると、4段階中もっとも高い「緊急」の脆弱性が21件、次いで深刻度が高い「重要」が44件、「注意」が2件だった。脆弱性によって影響は異なるが、30件の脆弱性に関しては、リモートよりコードを実行されるおそれがあるとしている。

また今回のアップデートを通じて「権限の昇格」「サービス拒否」「情報漏洩」「なりすまし」「セキュリティ機能のバイパス」といった問題へ対処した。

メモリ破壊が生じてリモートよりコードを実行されるおそれがある「VBScriptエンジン」の脆弱性「CVE-2018-8174」は、すでに悪用が確認されている。同脆弱性はQihoo 360が4月に悪用について報告していた脆弱性と見られる。

同脆弱性の悪用にあたっては、細工したウェブサイトなどを閲覧させたり、悪意あるActiveXコントロールをOfficeドキュメントやIEレンダリングエンジンをホストするアプリケーションに埋め込むといった攻撃が想定されるという。

(Security NEXT - 2018/05/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome」に深刻な脆弱性 - アップデートがリリース
「Firefox 69.0.1」が公開、通知なしにポインタロックできる問題へ対処
GPU「Radeon」のドライバに脆弱性 - 特定環境下でコード実行のおそれ
VMwareの「ESXi」「vCenter」に複数脆弱性 - アップデートがリリース
リコー製プリンタや複合機に複数のRCE脆弱性 - アップデートがリリース
「SSL VPN」の脆弱性探索行為、国内でも観測
Intel CPUにネットワーク経由で情報漏洩のおそれ - 「NetCAT攻撃」明らかに
OpenSSLにアップデート、重要度「低」の脆弱性3件に対応
「Chrome 77」で52件のセキュリティ修正 - EV証明書の常時組織名表示を削除
「Chrome」がアップデート、重要度「高」の脆弱性を修正