Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、6月の月例パッチをリリース - 脆弱性1件が公開済み、悪用は未確認

日本マイクロソフトは、6月の月例セキュリティ更新を公開し、CVEベースで50件の脆弱性に対処した。いずれも悪用は確認されていないという。

20180613_ms_001.jpg
アップデート情報を確認できるマイクロソフトのセキュリティ更新プログラムガイド

今回のアップデートでは、「Windows」や同社ブラウザである「Internet Explorer」「Microsoft Edge」のほか、「ChakraCore」「Office」および「Microsoft Office Services」などの脆弱性へ対処したもの。

脆弱性の最大深刻度を見ると、4段階中もっとも高い「緊急」が11件、次いで深刻度が高い「重要」が39件だった。

このうち16件に関しては、リモートでコードが実行されるおそれがある脆弱性。また「特権の昇格」「サービス拒否」「セキュリティ機能のバイパス」「情報漏洩」などの脆弱性に対処した。

(Security NEXT - 2018/06/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

横河電機の複数製品に脆弱性 - ライセンス管理機能に起因
「AWS」や「Azure」、「Foreshadow」に対応済み
MS、「Foreshadow」対策でアドバイザリ - アップデートや追加対応策の実施を
「IKEv1 PSK」のメインモード、オフラインで総当たり攻撃受けるおそれ
「Adobe Experience Manager」に脆弱性 - アップデートをリリース
「VMware Workstation」などに深刻な脆弱性 - ホスト上でコード実行のおそれ
【訂正あり】「Oracle Database」にあらたな脆弱性、一部バージョンは7月のパッチで修正済み
「Samba」に5件の脆弱性 - 制御奪取や情報漏洩のおそれ
LinuxカーネルのIPフラグメント処理に脆弱性 - DoS攻撃受けるおそれ
MS、8月の月例パッチ公開 - 脆弱性2件でゼロデイ攻撃