Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、月例パッチで脆弱性79件を解消 - 一部でゼロデイ攻撃が発生

脆弱性によって影響は異なるが、41件の脆弱性に関しては、リモートよりコードを実行されるおそれがある。そのほか「権限の昇格」「サービス拒否」「改ざん」「情報漏洩」「なりすまし」「セキュリティ機能のバイパス」といった問題に対応した。

今回修正した脆弱性において、「Windowsエラー報告(WER)」において権限の昇格が生じる脆弱性「CVE-2019-0863」については、すでに公開されており、悪用が確認されているという。

また「Skype for Android」における情報漏洩の脆弱性「CVE-2019-0932」についても公開済みだという。

今回修正された脆弱性は以下のとおり。

CVE-2019-0707
CVE-2019-0708
CVE-2019-0725
CVE-2019-0727
CVE-2019-0733
CVE-2019-0734
CVE-2019-0758
CVE-2019-0819
CVE-2019-0820
CVE-2019-0863
CVE-2019-0864
CVE-2019-0872
CVE-2019-0881
CVE-2019-0882
CVE-2019-0884
CVE-2019-0885
CVE-2019-0886
CVE-2019-0889
CVE-2019-0890
CVE-2019-0891
CVE-2019-0892
CVE-2019-0893
CVE-2019-0894
CVE-2019-0895
CVE-2019-0896
CVE-2019-0897
CVE-2019-0898
CVE-2019-0899
CVE-2019-0900
CVE-2019-0901
CVE-2019-0902
CVE-2019-0903
CVE-2019-0911
CVE-2019-0912
CVE-2019-0913
CVE-2019-0914
CVE-2019-0915
CVE-2019-0916
CVE-2019-0917
CVE-2019-0918
CVE-2019-0921
CVE-2019-0922
CVE-2019-0923
CVE-2019-0924
CVE-2019-0925
CVE-2019-0926
CVE-2019-0927
CVE-2019-0929
CVE-2019-0930
CVE-2019-0931
CVE-2019-0932
CVE-2019-0933
CVE-2019-0936
CVE-2019-0937
CVE-2019-0938
CVE-2019-0940
CVE-2019-0942
CVE-2019-0945
CVE-2019-0946
CVE-2019-0947
CVE-2019-0949
CVE-2019-0950
CVE-2019-0951
CVE-2019-0952
CVE-2019-0953
CVE-2019-0956
CVE-2019-0957
CVE-2019-0958
CVE-2019-0961
CVE-2019-0963
CVE-2019-0971
CVE-2019-0976
CVE-2019-0979
CVE-2019-0980
CVE-2019-0981
CVE-2019-0982
CVE-2019-0995
CVE-2019-1000
CVE-2019-1008

(Security NEXT - 2019/05/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

Oracle、四半期ごとの定例パッチを公開 - 脆弱性319件に対処
「LLVM」の「Armバックエンド」でスタック保護が機能せず
「Drupal 8.7.4」に脆弱性 - 手動作業ともなう更新必要
「Windows Defenderアプリ制御」に脆弱性 - 定例外アップデートをリリース
DNSサーバ「Knot Resolver」に複数脆弱性 - 更新がリリース
Atlassian製PMツール「Jira Server」に深刻な脆弱性 - リモートよりコード実行のおそれ
「Chrome 75.0.3770.142」がリリース、脆弱性2件に対処
「Chrome 73」がリリース - セキュリティ関連の修正は60件
Mac向けZoom製ウェブ会議ソフトに脆弱性 - ウェブ閲覧でカメラ起動
Juniper、「Junos OS」など複数製品向けにセキュリティアップデート