Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

主要OSなどに権限昇格の脆弱性 - 各社アップデートで対応

今回の問題に関しては、マイクロソフトが5月の月例セキュリティ更新で脆弱性を修正。Appleは、当初明らかにしていなかったが、4月下旬にリリースした「Security Update 2018-001」で対応済みであることを米時間5月8日のいわゆる「パッチチューズデー」に明らかにした。

またLinuxでは、3月23日に修正が行われており、各ディストリビューションにおいて対応が進められている。

セキュリティ機関では、今回の問題について利用するOSやハイパーバイザーによる対応状況を確認し、アップデートなど実施するよう注意を呼びかけている。

20180510_cc_001.jpg
影響を受けるベンダー(表:CERT/CC)

(Security NEXT - 2018/05/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

リコー製プリンタや複合機に複数のRCE脆弱性 - アップデートがリリース
「SSL VPN」の脆弱性探索行為、国内でも観測
Intel CPUにネットワーク経由で情報漏洩のおそれ - 「NetCAT攻撃」明らかに
OpenSSLにアップデート、重要度「低」の脆弱性3件に対応
「Chrome 77」で52件のセキュリティ修正 - EV証明書の常時組織名表示を削除
「Chrome」がアップデート、重要度「高」の脆弱性を修正
「Flash Player」に2件の深刻な脆弱性 - アップデートをリリース
MS、月例パッチで脆弱性79件を修正 - 一部でゼロデイ攻撃が発生
CMSの「SHIRASAGI」にオープンリダイレクトの脆弱性
法人向け「ウイルスバスター」狙う攻撃が複数発生 - 設定無効化のおそれ