Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、8月の月例パッチ公開 - 脆弱性2件でゼロデイ攻撃

マイクロソフトは、8月の月例セキュリティ更新を公開した。CVEベースで60件の脆弱性を修正した。2件の脆弱性については、ゼロデイ攻撃が発生しており、一般にも公開済みだという。

20180815_ms_001.jpg
アップデート情報を確認できるマイクロソフトのセキュリティ更新プログラムガイド

今回のアップデートは「Windows」や同社ブラウザの「Internet Explorer」「Microsoft Edge」をはじめ、「Office」「Exchange Server」「SQL Server」「ChakraCore」「.NET Framework」「Visual Studio」などの脆弱性に対処した。同日に公開となっている「Adobe Flash Player」の脆弱性に対しても、アップデートを実施している。

「Adobe Flash Player」に関する脆弱性を除くと、今回修正された脆弱性は60件。最大深刻度が4段階中もっとも高い「緊急」の脆弱性が20件、次いで深刻度が高い「重要」が28件。「警告」「注意」がそれぞれ1件だった。

脆弱性によって影響は異なるが、約半数にあたる29件の脆弱性に関しては、リモートよりコードを実行されるおそれがある。また「権限の昇格」「情報漏洩」「セキュリティ機能のバイパス」「改ざん」「なりすまし」などの問題へ対処している。

(Security NEXT - 2018/08/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Firefox」がわずか2日で再度アップデート - サンドボックス回避の脆弱性を修正
Windowsタスクスケジューラにゼロデイ脆弱性 - 悪用に警戒を
ゼロデイ攻撃への悪用目立つ「権限昇格の脆弱性」
WP向けソーシャルボタンプラグインにゼロデイ攻撃 - アップデートが緊急公開
MS、月例パッチで脆弱性64件を解消 - 2件はゼロデイ攻撃を確認済み
「Windows 7」に権限昇格のゼロデイ脆弱性 - 標的型攻撃で積極的な悪用
「Chrome」へのゼロデイ攻撃が明らかに - 早急に最新版へ更新を
WP向け寄付管理プラグインに深刻な脆弱性 - ゼロデイ攻撃発生中
2019年最初のMS月例パッチ - 脆弱性49件を解消
Windowsにゼロデイ脆弱性 - ALPC脆弱性と同一人物が再度調整なしにコード公開