Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS月例セキュリティ更新がリリース、脆弱性74件を修正 - 2件でゼロデイ攻撃を確認済み

脆弱性によって影響は異なるが、32件の脆弱性については、悪用されるとリモートよりコードを実行されるおそれがある。

また「権限の昇格」「サービス拒否」「情報漏洩」「改ざん」「なりすまし」「セキュリティ機能のバイパス」といった問題を修正した。

これら脆弱性のうち、「Win32k」に関する特権昇格の脆弱性「CVE-2019-0803」「CVE-2019-0859」に関しては、すでに悪用が確認されているという。

今回同社が修正した脆弱性は以下のとおり。

CVE-2019-0685
CVE-2019-0688
CVE-2019-0730
CVE-2019-0731
CVE-2019-0732
CVE-2019-0735
CVE-2019-0739
CVE-2019-0752
CVE-2019-0753
CVE-2019-0764
CVE-2019-0786
CVE-2019-0790
CVE-2019-0791
CVE-2019-0792
CVE-2019-0793
CVE-2019-0794
CVE-2019-0795
CVE-2019-0796
CVE-2019-0801
CVE-2019-0802
CVE-2019-0803
CVE-2019-0805
CVE-2019-0806
CVE-2019-0810
CVE-2019-0812
CVE-2019-0813
CVE-2019-0814
CVE-2019-0815
CVE-2019-0817
CVE-2019-0822
CVE-2019-0823
CVE-2019-0824
CVE-2019-0825
CVE-2019-0826
CVE-2019-0827
CVE-2019-0828
CVE-2019-0829
CVE-2019-0830
CVE-2019-0831
CVE-2019-0833
CVE-2019-0835
CVE-2019-0836
CVE-2019-0837
CVE-2019-0838
CVE-2019-0839
CVE-2019-0840
CVE-2019-0841
CVE-2019-0842
CVE-2019-0844
CVE-2019-0845
CVE-2019-0846
CVE-2019-0847
CVE-2019-0848
CVE-2019-0849
CVE-2019-0851
CVE-2019-0853
CVE-2019-0856
CVE-2019-0857
CVE-2019-0858
CVE-2019-0859
CVE-2019-0860
CVE-2019-0861
CVE-2019-0862
CVE-2019-0866
CVE-2019-0867
CVE-2019-0868
CVE-2019-0869
CVE-2019-0870
CVE-2019-0871
CVE-2019-0874
CVE-2019-0875
CVE-2019-0876
CVE-2019-0877
CVE-2019-0879

(Security NEXT - 2019/04/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「auひかり」向けのブロードバンドルータに複数の脆弱性
Apple、「iOS」「iPadOS」のセキュリティアップデートを公開
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
ブラウザ「MS Edge」にアップデート - 9件の脆弱性を修正
Google、ブラウザ最新版「Chrome 123」をリリース - 複数脆弱性を修正
「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開
Ivantiの複数製品に深刻な脆弱性 - 早急なパッチ適用を強く推奨
Atlassian、3月の月例アドバイザリを公開 - 脆弱性24件に対応
「Firefox 124」が公開、「クリティカル」含む脆弱性12件を修正
WordPress向け求人プラグインに脆弱性 - リモートよりコード実行のおそれ