Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS月例パッチ 、脆弱性74件を修正- 悪用確認済みのゼロデイ脆弱性にも対応

脆弱性によって影響は異なるが、36件の脆弱性は、悪用されるとリモートよりコードを実行されるおそれがある。また「権限の昇格」「情報漏洩」「なりすまし」「セキュリティ機能のバイパス」といった問題へ対処している。

また今回修正された情報漏洩が発生する「IE」の脆弱性「CVE-2019-0676」についてはすでに悪用が確認されている。

さらに「Exchange Server」において特権が生じる脆弱性「CVE-2019-0686」、および「Windows」において情報漏洩が発生する「CVE-2019-0636」など公表済みの脆弱性2件を解消した。

今回修正された脆弱性は以下のとおり。

CVE-2019-0540
CVE-2019-0590
CVE-2019-0591
CVE-2019-0593
CVE-2019-0594
CVE-2019-0595
CVE-2019-0596
CVE-2019-0597
CVE-2019-0598
CVE-2019-0599
CVE-2019-0600
CVE-2019-0601
CVE-2019-0602
CVE-2019-0604
CVE-2019-0605
CVE-2019-0606
CVE-2019-0607
CVE-2019-0610
CVE-2019-0613
CVE-2019-0615
CVE-2019-0616
CVE-2019-0618
CVE-2019-0619
CVE-2019-0621
CVE-2019-0623
CVE-2019-0625
CVE-2019-0626
CVE-2019-0627
CVE-2019-0628
CVE-2019-0630
CVE-2019-0631
CVE-2019-0632
CVE-2019-0633
CVE-2019-0634
CVE-2019-0635
CVE-2019-0636
CVE-2019-0637
CVE-2019-0640
CVE-2019-0641
CVE-2019-0642
CVE-2019-0643
CVE-2019-0644
CVE-2019-0645
CVE-2019-0648
CVE-2019-0649
CVE-2019-0650
CVE-2019-0651
CVE-2019-0652
CVE-2019-0654
CVE-2019-0655
CVE-2019-0656
CVE-2019-0657
CVE-2019-0658
CVE-2019-0659
CVE-2019-0660
CVE-2019-0661
CVE-2019-0662
CVE-2019-0664
CVE-2019-0668
CVE-2019-0669
CVE-2019-0670
CVE-2019-0671
CVE-2019-0672
CVE-2019-0673
CVE-2019-0674
CVE-2019-0675
CVE-2019-0676
CVE-2019-0686
CVE-2019-0724
CVE-2019-0728
CVE-2019-0729
CVE-2019-0741
CVE-2019-0742
CVE-2019-0743

(Security NEXT - 2019/02/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「SharePoint Server」の脆弱性悪用に要警戒 - 米当局が注意喚起
WPプラグイン「Network Summary」に深刻な脆弱性 - パッチ未提供
エレコム製無線LANルータ2機種に複数の脆弱性
エレコム製の複数無線LANルータに3件の脆弱性
「Apache Tomcat」にアップデート - 「同8.5」系は最後の更新
「macOS」にセキュリティアップデート - 脆弱性を修正
日立製ディスクアレイシステム「Hitachi VSP」に平文PWをログ保存する脆弱性
Apple、「iOS」「iPadOS」のアップデートで脆弱性1件を修正
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能