Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、8月の月例パッチ公開 - 脆弱性2件でゼロデイ攻撃

マイクロソフトは、8月の月例セキュリティ更新を公開した。CVEベースで60件の脆弱性を修正した。2件の脆弱性については、ゼロデイ攻撃が発生しており、一般にも公開済みだという。

20180815_ms_001.jpg
アップデート情報を確認できるマイクロソフトのセキュリティ更新プログラムガイド

今回のアップデートは「Windows」や同社ブラウザの「Internet Explorer」「Microsoft Edge」をはじめ、「Office」「Exchange Server」「SQL Server」「ChakraCore」「.NET Framework」「Visual Studio」などの脆弱性に対処した。同日に公開となっている「Adobe Flash Player」の脆弱性に対しても、アップデートを実施している。

「Adobe Flash Player」に関する脆弱性を除くと、今回修正された脆弱性は60件。最大深刻度が4段階中もっとも高い「緊急」の脆弱性が20件、次いで深刻度が高い「重要」が28件。「警告」「注意」がそれぞれ1件だった。

脆弱性によって影響は異なるが、約半数にあたる29件の脆弱性に関しては、リモートよりコードを実行されるおそれがある。また「権限の昇格」「情報漏洩」「セキュリティ機能のバイパス」「改ざん」「なりすまし」などの問題へ対処している。

(Security NEXT - 2018/08/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

WP向け寄付管理プラグインに深刻な脆弱性 - ゼロデイ攻撃発生中
2019年最初のMS月例パッチ - 脆弱性49件を解消
Windowsにゼロデイ脆弱性 - ALPC脆弱性と同一人物が再度調整なしにコード公開
MS、IE向けに緊急定例外アップデート - ゼロデイ攻撃が発生
MS、2018年最後の月例セキュリティ更新 - 一部脆弱性でゼロデイ攻撃も
WordPress向けのGDPR対応プラグインに深刻な脆弱性 - 乗っ取りや改ざん被害が発生
【修正あり】MS、月例パッチで脆弱性62件を修正 - ゼロデイ脆弱性などに対処
「Windows」にゼロデイ脆弱性、PoCが公開 - 8月の「ALPC脆弱性」公表と同一人物
MS月例パッチがリリース、一部でゼロデイ攻撃が発生 - 公開済み脆弱性にも対処
悪用確認済みの「Windowsタスクスケジューラ」脆弱性に修正パッチ - PoC公表から約2週間