Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

【修正あり】MS、月例パッチで脆弱性62件を修正 - ゼロデイ脆弱性などに対処

今回修正された脆弱性について、一部悪用が確認されているほか、2件については公表済みとしている。

公表済みである脆弱性のひとつは、「Windows」の「アドバンストローカルプロシージャコール(ALPC)」において権限の昇格が可能となる脆弱性「CVE-2018-8584」。10月に実証コード(PoC)が公表された脆弱性へ対処したもの。

また「BitLocker」においてデバイスの暗号化が不適切に中断された際、再起動する前の電源が切られたシステムへ物理的にアクセスできる攻撃者によってデータにアクセス可能となる脆弱性「CVE-2018-8566」についても修正を行った。

今回修正された脆弱性は以下のとおり。

CVE-2018-8256
CVE-2018-8407
CVE-2018-8408
CVE-2018-8415
CVE-2018-8416
CVE-2018-8417
CVE-2018-8450
CVE-2018-8454
CVE-2018-8471
CVE-2018-8476
CVE-2018-8485
CVE-2018-8522
CVE-2018-8524
CVE-2018-8529
CVE-2018-8539
CVE-2018-8541
CVE-2018-8542
CVE-2018-8543
CVE-2018-8544
CVE-2018-8545
CVE-2018-8546
CVE-2018-8547
CVE-2018-8549
CVE-2018-8550
CVE-2018-8551
CVE-2018-8552
CVE-2018-8553
CVE-2018-8554
CVE-2018-8555
CVE-2018-8556
CVE-2018-8557
CVE-2018-8558
CVE-2018-8561
CVE-2018-8562
CVE-2018-8563
CVE-2018-8564
CVE-2018-8565
CVE-2018-8566
CVE-2018-8567
CVE-2018-8568
CVE-2018-8570
CVE-2018-8572
CVE-2018-8573
CVE-2018-8574
CVE-2018-8575
CVE-2018-8576
CVE-2018-8577
CVE-2018-8578
CVE-2018-8579
CVE-2018-8581
CVE-2018-8582
CVE-2018-8584
CVE-2018-8588
CVE-2018-8589
CVE-2018-8592
CVE-2018-8600
CVE-2018-8602
CVE-2018-8605
CVE-2018-8606
CVE-2018-8607
CVE-2018-8608
CVE-2018-8609

お詫びと訂正:本記事初出時の記載で、悪用は確認されていないとしていましたが、悪用が確認されておりました。ご迷惑をおかけした読者、関係者のみなさまにお詫びし、訂正いたします。

(Security NEXT - 2018/11/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用
「PAN-OS」の脆弱性侵害、段階ごとの対策を説明 - Palo Alto
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
バッファロー製ルータに脆弱性 - パスワード取得、コマンド実行のおそれ
米政府、悪用が確認された脆弱性3件について注意喚起
「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生
「Chrome」にアップデート - 「クリティカル」の脆弱性などを解消
NETGEARの一部ルータに認証バイパスの脆弱性 - 早急に更新を
「Docker」で「IPv6」の無効化が反映されない脆弱性 - アップデートで修正
「PAN-OS」更新後の再起動前に調査用ファイル取得を

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.