Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、月例パッチで脆弱性77件を修正 - 一部でゼロデイ攻撃も

権限の昇格が生じるおそれがある「Win32k」の脆弱性「CVE-2019-1132」や、「Microsoft splwow64」の呼び出し処理に問題があり、権限の昇格が生じる脆弱性「CVE-2019-0880」については、悪用が確認されている。

また「Windows」の権限昇格の脆弱性「CVE-2019-1129」や、クリップボードを悪用することでリモートデスクトップサービスにおいてリモートでコードが実行される脆弱性「CVE-2019-0887」をはじめ、「Microsoft SQL Server」でリモートでコードを実行されるおそれがある脆弱性「CVE-2019-1068」については、悪用は確認されていないものの、すでに公開されている。

また「Azure Automation」において権限の昇格が生じる「CVE-2019-0962」、「SymCrypt 」のサービス拒否の脆弱性「CVE-2019-0865」、「Docker」における権限昇格の脆弱性「CVE-2018-15664」などあわせて6件の脆弱性が公開済みだという。

今回修正された脆弱性は以下のとおり。

CVE-2018-15664
CVE-2019-0785
CVE-2019-0811
CVE-2019-0865
CVE-2019-0880
CVE-2019-0887
CVE-2019-0962
CVE-2019-0966
CVE-2019-0975
CVE-2019-0999
CVE-2019-1001
CVE-2019-1004
CVE-2019-1006
CVE-2019-1037
CVE-2019-1056
CVE-2019-1059
CVE-2019-1062
CVE-2019-1063
CVE-2019-1067
CVE-2019-1068
CVE-2019-1071
CVE-2019-1072
CVE-2019-1073
CVE-2019-1074
CVE-2019-1075
CVE-2019-1076
CVE-2019-1077
CVE-2019-1079
CVE-2019-1082
CVE-2019-1083
CVE-2019-1084
CVE-2019-1085
CVE-2019-1086
CVE-2019-1087
CVE-2019-1088
CVE-2019-1089
CVE-2019-1090
CVE-2019-1091
CVE-2019-1092
CVE-2019-1093
CVE-2019-1094
CVE-2019-1095
CVE-2019-1096
CVE-2019-1097
CVE-2019-1098
CVE-2019-1099
CVE-2019-1100
CVE-2019-1101
CVE-2019-1102
CVE-2019-1103
CVE-2019-1104
CVE-2019-1106
CVE-2019-1107
CVE-2019-1108
CVE-2019-1109
CVE-2019-1110
CVE-2019-1111
CVE-2019-1112
CVE-2019-1113
CVE-2019-1116
CVE-2019-1117
CVE-2019-1118
CVE-2019-1119
CVE-2019-1120
CVE-2019-1121
CVE-2019-1122
CVE-2019-1123
CVE-2019-1124
CVE-2019-1126
CVE-2019-1127
CVE-2019-1128
CVE-2019-1129
CVE-2019-1130
CVE-2019-1132
CVE-2019-1134
CVE-2019-1136
CVE-2019-1137

(Security NEXT - 2019/07/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

Google、ブラウザ最新版「Chrome 123」をリリース - 複数脆弱性を修正
「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開
Ivantiの複数製品に深刻な脆弱性 - 早急なパッチ適用を強く推奨
Atlassian、3月の月例アドバイザリを公開 - 脆弱性24件に対応
「Firefox 124」が公開、「クリティカル」含む脆弱性12件を修正
WordPress向け求人プラグインに脆弱性 - リモートよりコード実行のおそれ
「Microsoft Edge」にアップデート - 脆弱性4件を解消
「WebAssembly」のランタイム「Wasmi」に脆弱性
「GarageBand」にセキュリティアップデート - 脆弱性1件を修正
「JSONata」にプロトライプ汚染の脆弱性 - アップデートにて修正