MS、月例パッチで脆弱性64件を解消 - 2件はゼロデイ攻撃を確認済み
今回修正された脆弱性64件のうち、2件がすでに悪用されているほか、4件の脆弱性についてもすでに公開済みだという。
ゼロデイ攻撃が確認されている2件の脆弱性「CVE-2019-0797」「CVE-2019-0808」はいずれも「Win32k」における脆弱性で、悪用されるとリモートよりコードを実行されるおそれがある。
「CVE-2019-0808」は、Googleの研究者が指摘していた脆弱性。「Windows 7」および「Windows Server 2008」が影響を受ける。標的型攻撃において積極的な悪用が確認されているという。
またKaspersky Labより報告を受けた「CVE-2019-0797」についても旧来のOSにおいて悪用が確認されているもので、最新OSであれば悪用される可能性は低いと同社では説明している。
今回修正された脆弱性は以下のとおり。
CVE-2019-0592
CVE-2019-0603
CVE-2019-0609
CVE-2019-0611
CVE-2019-0612
CVE-2019-0614
CVE-2019-0617
CVE-2019-0639
CVE-2019-0665
CVE-2019-0666
CVE-2019-0667
CVE-2019-0678
CVE-2019-0680
CVE-2019-0682
CVE-2019-0683
CVE-2019-0689
CVE-2019-0690
CVE-2019-0692
CVE-2019-0693
CVE-2019-0694
CVE-2019-0695
CVE-2019-0696
CVE-2019-0697
CVE-2019-0698
CVE-2019-0701
CVE-2019-0702
CVE-2019-0703
CVE-2019-0704
CVE-2019-0726
CVE-2019-0746
CVE-2019-0748
CVE-2019-0754
CVE-2019-0755
CVE-2019-0756
CVE-2019-0757
CVE-2019-0759
CVE-2019-0761
CVE-2019-0762
CVE-2019-0763
CVE-2019-0765
CVE-2019-0766
CVE-2019-0767
CVE-2019-0768
CVE-2019-0769
CVE-2019-0770
CVE-2019-0771
CVE-2019-0772
CVE-2019-0773
CVE-2019-0774
CVE-2019-0775
CVE-2019-0776
CVE-2019-0777
CVE-2019-0778
CVE-2019-0779
CVE-2019-0780
CVE-2019-0782
CVE-2019-0783
CVE-2019-0784
CVE-2019-0797
CVE-2019-0798
CVE-2019-0808
CVE-2019-0809
CVE-2019-0816
CVE-2019-0821
(Security NEXT - 2019/03/13 )
ツイート
PR
関連記事
WordPress向けプラグイン「InstaWP Connect」に脆弱性
Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
「Microsoft Edge」にアップデート - 「Chromium」の脆弱性修正を反映
「PHP」に複数の脆弱性 - セキュリティアップデートで修正
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中
